説明
Microsoft EdgeとMicrosoft Internet Explorerに重大な脆弱性が複数発見されています。悪意のあるユーザーは、これらの脆弱性を利用して機密情報を取得したり、任意のコードを実行したり、セキュリティ制限を回避したり、ユーザーインターフェイスを偽装することができます。
以下に、脆弱性の完全な一覧を示します。
- Microsoft Edgeのメモリ内のオブジェクトの不適切な処理に関連する複数の脆弱性は、機密情報を取得するために特別に設計されたWebサイトを介してリモートから悪用される可能性があります。
- Microsoft Edgeのクリップボードイベントの不適切な処理は、特別に設計されたWebサイトを介してリモートから悪用され、機密情報を取得することができます。
- マイクロソフトのブラウザで誤った親ドメインの確認を行うと、機密情報を入手するために特別に設計されたWebサイトを介してリモートから悪用される可能性があります。
- Microsoft Edgeのスクリプトエンジンのメモリ内のオブジェクトの不正な処理は、特別に設計されたWebサイトを介してリモートから悪用され、機密情報を取得する可能性があります。
- Microsoft Edgeのスクリプトエンジンのメモリ内のオブジェクトの不正な処理に関連する複数の脆弱性は、特別に設計されたWebサイトを介してリモートから悪用され、任意のコードを実行する可能性があります。
- マイクロソフトのブラウザでは、メモリ内のオブジェクトの不適切なアクセスに関連する複数の脆弱性が、特別に設計されたWebサイトを介してリモートから悪用され、任意のコードを実行する可能性があります。
- コンテンツのレンダリング中にMicrosoftブラウザのJavaScriptエンジンでメモリ内のオブジェクトを不適切に処理することに関連する複数の脆弱性は、特別に設計されたWebサイトを介してリモートから悪用され、
- Microsoft Edgeのドキュメントの不適切な検証に関連する複数の脆弱性は、セキュリティ制限を回避するために特別に設計されたWebサイトを介してリモートから悪用される可能性があります。
- Microsoft EdgeでのHTTPコンテンツの不適切な解析に関連する複数の脆弱性は、ユーザーインターフェイスを偽装するために特別に設計されたWebサイトを介してリモートから悪用される可能性があります。
- Microsoft Internet ExplorerでのHTTPコンテンツの不適切な処理は、特別に設計されたWebサイトを介してユーザーインターフェイスを偽装するためにリモートから悪用される可能性があります。
- Microsoft Windows PDFライブラリのメモリ内のオブジェクトの不正な処理に関連する複数の脆弱性は、特別に設計されたWebサイトを介してリモートから悪用され、任意のコードを実行する可能性があります。
注意:すべての脆弱性がCVSS評価を既に持っているわけではないので、累積CVSS評価は代表ではありません。
オリジナルアドバイザリー
- CVE-2017-8747
- CVE-2017-8734
- CVE-2017-8729
- CVE-2017-8728
- CVE-2017-8757
- CVE-2017-8749
- CVE-2017-8738
- CVE-2017-11766
- CVE-2017-8750
- CVE-2017-8731
- CVE-2017-8753
- CVE-2017-8723
- CVE-2017-8724
- CVE-2017-8741
- CVE-2017-8754
- CVE-2017-8740
- CVE-2017-8752
- CVE-2017-8597
- CVE-2017-8660
- CVE-2017-8736
- CVE-2017-11764
- CVE-2017-8643
- CVE-2017-8751
- CVE-2017-8649
- CVE-2017-8748
- CVE-2017-8755
- CVE-2017-8737
- CVE-2017-8648
- CVE-2017-8739
- CVE-2017-8735
- CVE-2017-8733
CVEリスト
KBリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!