Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Internet Explorer y Edge. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, obtener información sensible o obtener privilegios.
A continuación hay una lista completa de vulnerabilidades
- Un manejo incorrecto de objetos de memoria se puede explotar de forma remota a través de un contenido especialmente diseñado para ejecutar código arbitrario;
- Un manejo incorrecto de objetos de memoria en el motor JavaScript de Chakra puede explotarse remotamente a través de un contenido especialmente diseñado para ejecutar código arbitrario;
- Un manejo incorrecto de objetos de memoria se puede explotar de forma remota a través de un contenido especialmente diseñado para obtener información confidencial;
- La falta de restricciones de almacenamiento de datos de credenciales se puede explotar localmente mediante el volcado de memoria de recolección para obtener información sensible;
- La falta de restricciones privadas de seguridad en el espacio de nombres se puede explotar de forma remota para obtener privilegios;
- Una validación incorrecta se puede explotar de forma remota a través de un contenido especialmente diseñado para eludir las restricciones de seguridad.
Notas informativas originales
Lista CVE
Lista KB
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!