説明
Microsoft Internet ExplorerとEdgeでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、セキュリティ制限を回避し、機密情報を取得し、任意のコードを実行することができます。
以下に、脆弱性の完全な一覧を示します。
- 脆弱性を扱う不適切なオブジェクトは、細工されたWebサイトを介してリモートから悪用され、機密情報を取得することができます。
- 不適切なリクエスト処理の脆弱性は、特別に細工されたWebサイトを経由してセキュリティ上の制限をバイパスするためにリモートから悪用される可能性があります。
- スクリプトエンジンのメモリ破損の脆弱性は、特別に細工されたWebサイトを介してリモートから悪用され、任意のコードを実行する可能性があります。
技術的な詳細
脆弱性(1)および(2)はMicrosoft Edgeのみに影響します
オリジナルアドバイザリー
- CVE-2018-0771
- CVE-2018-0834
- CVE-2018-0835
- CVE-2018-0836
- CVE-2018-0837
- CVE-2018-0838
- CVE-2018-0839
- CVE-2018-0840
- CVE-2018-0856
- CVE-2018-0857
- CVE-2018-0859
- CVE-2018-0860
- CVE-2018-0861
- CVE-2018-0866
CVEリスト
KBリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!