説明
Microsoft Internet ExplorerとEdgeでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を利用して機密情報を取得し、特権を取得し、任意のコードを実行することができます。
以下に、脆弱性の完全な一覧を示します。
- Chakraスクリプトエンジンの複数のメモリ破損の脆弱性をリモートから悪用して任意のコードを実行することができます。
- 機密情報を取得するために、複数の不特定の脆弱性をリモートから利用することができます。
- スクリプトエンジンの複数のメモリ破損の脆弱性をリモートから悪用して任意のコードを実行することができます。
- スクリプトエンジンの複数の不特定の脆弱性をリモートから悪用して機密情報を入手することができます。
- 不特定の脆弱性がリモートから悪用され、賞賛を得ることができます。
技術的な詳細
脆弱性(1)、(3)はMicrosoft Edgeのみに影響します
オリジナルアドバイザリー
- CVE-2018-0873
- CVE-2018-0874
- CVE-2018-0876
- CVE-2018-0879
- CVE-2018-0889
- CVE-2018-0891
- CVE-2018-0893
- CVE-2018-0927
- CVE-2018-0929
- CVE-2018-0930
- CVE-2018-0931
- CVE-2018-0932
- CVE-2018-0933
- CVE-2018-0934
- CVE-2018-0935
- CVE-2018-0936
- CVE-2018-0937
- CVE-2018-0939
- CVE-2018-0942
CVEリスト
KBリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!