Descripción
Se han encontrado múltiples vulnerabilidades graves en Internet Explorer. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, obtener privilegios u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- El acceso inadecuado a los objetos de memoria en VBScript y los motores de JScript y otros vectores desconocidos se puede explotar de forma remota a través de un contenido web especialmente diseñado para ejecutar código arbitrario;
- La validación de permisos inapropiados puede explotarse remotamente a través de un contenido web especialmente diseñado;
- La divulgación de información inapropiada puede aprovecharse remotamente a través de un contenido web especialmente diseñado para obtener información sensible;
- La interacción incorrecta de archivos se puede explotar a través de un vector desconocido para eliminar archivos locales.
Detalles técnicos
La vulnerabilidad (2) no permite la ejecución de código arbitrario en sí misma, pero se puede explotar en combinación con otra vulnerabilidad para ejecutar código arbitrario con privilegios elevados.
La explotación de la vulnerabilidad (3) podría llevar a la divulgación del contenido de la memoria.
(4) causado por el acceso a archivos con indicador incorrecto y puede conducir a un proceso de bajo privilegio para eliminar archivos arbitrarios.
Notas informativas originales
Lista CVE
Lista KB
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com