Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Internet Explorer y Microsoft Edge. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, falsificar la interfaz de usuario u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- Un manejo incorrecto de objetos de memoria se puede explotar remotamente a través de un contenido especialmente diseñado para ejecutar código arbitrario u obtener información sensible;
- El atacante registrado puede aprovechar un manejo incorrecto de RegEx en el filtro XSS a través de una aplicación especialmente diseñada para obtener información sensible;
- Un manejo inadecuado de los objetos de memoria en los motores de scripting se puede explotar remotamente a través de un contenido especialmente diseñado para ejecutar código arbitrario;
- Un análisis incorrecto del contenido HTTP puede explotarse remotamente a través de un contenido especialmente diseñado para suplantar la interfaz del usuario.
Notas informativas originales
Lista CVE
Lista KB
- 3198586
- 3200970
- 3198585
- 3197868
- 3197867
- 3197877
- 3197876
- 3197655
- 3197873
- 3197874
- 3205386
- 3205383
- 3203621
- 3205401
- 3205400
- 3205408
- 3205409
- 3207752
- 3205394
- 3206632
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!