Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Internet Explorer. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, obtener privilegios, ejecutar código arbitrario u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- El acceso incorrecto a los objetos de memoria puede explotarse de forma remota a través de un sitio web especialmente diseñado para ejecutar código arbitrario;
- El manejo inadecuado de objetos de memoria en motores de scripts se puede explotar remotamente a través de un sitio web especialmente diseñado para ejecutar código arbitrario;
- La validación de permisos inapropiados se puede explotar remotamente a través de un sitio web especialmente diseñado para obtener privilegios;
- La divulgación de memoria inadecuada se puede explotar remotamente para obtener información confidencial;
- La falta de restricciones de ASLR en los motores de scripts se puede explotar remotamente para obtener información sensible;
- La divulgación inadecuada de contenido de memoria en el motor de scripts se puede explotar de forma remota a través de un sitio web especialmente diseñado para obtener información confidencial.
Notas informativas originales
Lista CVE
Lista KB
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!