Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Internet Explorer y Edge. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, obtener información sensible y ejecutar código arbitrario.
A continuación hay una lista completa de vulnerabilidades:
- Los objetos inadecuados que manejan vulnerabilidades pueden explotarse remotamente a través de un sitio web especialmente diseñado para obtener información confidencial;
- Una vulnerabilidad de manejo de solicitudes inadecuadas puede explotarse remotamente a través de un sitio web especialmente diseñado para eludir las restricciones de seguridad;
- Las vulnerabilidades de corrupción de memoria en el motor de secuencias de comandos se pueden explotar de forma remota a través de un sitio web especialmente diseñado para ejecutar código arbitrario.
Detalles técnicos
Las vulnerabilidades (1) y (2) solo afectan a Microsoft Edge
Notas informativas originales
- CVE-2018-0771
- CVE-2018-0834
- CVE-2018-0835
- CVE-2018-0836
- CVE-2018-0837
- CVE-2018-0838
- CVE-2018-0839
- CVE-2018-0840
- CVE-2018-0856
- CVE-2018-0857
- CVE-2018-0859
- CVE-2018-0860
- CVE-2018-0861
- CVE-2018-0866
Lista CVE
Lista KB
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!