Descripción
Se han encontrado múltiples vulnerabilidades serias en Microsoft Internet Explorer & Edge. Los usuarios malintencionados pueden explotar estas vulnerabilidades para falsificar la interfaz de usuario, eludir las restricciones de seguridad, inyectar o ejecutar código arbitrario, obtener privilegios u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- El acceso a objetos de memoria inadecuados se puede explotar de forma remota a través de un contenido web especialmente diseñado para ejecutar código arbitrario;
- La falta de aplicación de tipo de contenido se puede explotar de forma remota a través de un contenido web especialmente diseñado para obtener privilegios;
- Falta de diseño de espacio de direcciones La aplicación de aleatorización se puede explotar de forma remota a través de un contenido web especialmente diseñado para eludir la función de seguridad;
- El análisis incorrecto de las respuestas HTTP se puede explotar de forma remota a través de una URL especialmente diseñada para suplantar la interfaz de usuario;
- La validación de permisos inapropiados se puede explotar de forma remota a través de un contenido web especialmente diseñado para obtener privilegios;
- La desactivación incorrecta de HTML se puede explotar de forma remota a través de un contenido web especialmente diseñado para inyectar código arbitrario;
- El manejo inadecuado de la memoria en VBScript se puede explotar de forma remota a través de un contenido web especialmente diseñado para obtener información confidencial o ejecutar código arbitrario.
Detalles técnicos
Hay algunas notas técnicas sobre vulnerabilidad (3) que puede leer en MS15-124 que figuran en la sección de avisos originales.
Notas informativas originales
Lista CVE
Lista KB
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!