Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Internet Explorer. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, ejecutar código arbitrario u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- El acceso a objetos de memoria inadecuados se puede explotar de forma remota a través de un contenido web especialmente diseñado para ejecutar código arbitrario.
- El manejo incorrecto de la memoria en los motores VBScript y JScript se puede explotar de forma remota a través de un contenido web especialmente diseñado o control ActiveX para ejecutar código arbitrario;
- La divulgación inadecuada del contenido de la memoria se puede explotar de forma remota a través de un contenido web especialmente diseñado para obtener información sensible;
- Disposición de espacio de direcciones incorrecto La aleatorización se puede explotar de forma remota a través de un contenido web especialmente diseñado para eludir las restricciones de seguridad.
Detalles técnicos
Para mitigar la vulnerabilidad (2), se puede restringir el acceso a VBScript.dll y JScript.dll. Para más detalles, vea el aviso original.
Notas informativas originales
Lista CVE
Lista KB
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!