ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA11166
Diversas vulnerabilidades no Microsoft Internet Explorer e no Edge
Atualizado: 07/05/2018
Data de detecção
?
01/03/2018
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas no Microsoft Edge e no Internet Explorer. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, realizar escalonamento de privilégios e obter informações confidenciais.

  1. Uma vulnerabilidade de divulgação de informações pode ser explorada remotamente via ataque de canal lateral de execução especulativa para obter informações sensíveis;
  2. Várias vulnerabilidades de corrupção de memória de mecanismo de script no Microsoft Edge e no Microsoft Internet Explorer podem ser exploradas remotamente por meio de um site especialmente projetado para executar código arbitrário;
  3. Múltiplas vulnerabilidades de divulgação de informações no Microsoft Edge e no Microsoft Internet Explorer podem ser exploradas remotamente por meio de um site especialmente projetado para obter informações confidenciais;
  4. Uma vulnerabilidade de elevação de privilégio no Microsoft Edge pode ser explorada remotamente por meio de um site especialmente projetado para executar o escalonamento de privilégios.

Todos os produtos empresariais e de consumo da Kaspersky Lab são compatíveis com a atualização. Nossa atualização do banco de dados no dia 28 de dezembro permite que o sinalizador de compatibilidade, recomendado pela Microsoft, permita que os dispositivos apliquem a atualização a partir de 3 de janeiro.

Mais detalhes sobre a compatibilidade da Kaspersky Lab com as atualizações de segurança da Microsoft estão na nossa página de Suporte .

Nossa recomendação continua sendo a de que, para otimizar a proteção contra vulnerabilidades, as atualizações de software e sistema operacional devem ser instaladas assim que possível.

Mais sobre as vulnerabilidades da CPU podem ser encontradas no blog da Kaspersky Lab aqui e no site de anúncios aqui .

Produtos afetados

Microsoft borda
Internet Explorer 11
Internet Explorer 10
Internet Explorer 9

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de controle). Além disso, você também pode precisar instalar atualizações de firmware do fabricante do seu dispositivo para maior proteção. Verifique se há atualizações relevantes com o fabricante do seu dispositivo.

Comunicados originais

ADV180002
CVE-2018-0758
CVE-2018-0762
CVE-2018-0766
CVE-2018-0767
CVE-2018-0768
CVE-2018-0769
CVE-2018-0770
CVE-2018-0772
CVE-2018-0773
CVE-2018-0774
CVE-2018-0775
CVE-2018-0776
CVE-2018-0777
CVE-2018-0778
CVE-2018-0780
CVE-2018-0781
CVE-2018-0800
CVE-2018-0803

Impactos
?
ACE 
[?]

OSI 
[?]

PE 
[?]
Produtos relacionados
Microsoft Internet Explorer
Microsoft Edge
CVE-IDS
?

CVE-2018-0803
CVE-2018-0800
CVE-2018-0781
CVE-2018-0780
CVE-2018-0778
CVE-2018-0777
CVE-2018-0776
CVE-2018-0775
CVE-2018-0774
CVE-2018-0773
CVE-2018-0772
CVE-2018-0770
CVE-2018-0769
CVE-2018-0768
CVE-2018-0767
CVE-2018-0766
CVE-2018-0762
CVE-2018-0758

Comunicados oficiais da Microsoft
ADV180002
CVE-2018-0758
CVE-2018-0762
CVE-2018-0766
CVE-2018-0767
CVE-2018-0768
CVE-2018-0769
CVE-2018-0770
CVE-2018-0772
CVE-2018-0773
CVE-2018-0774
CVE-2018-0775
CVE-2018-0776
CVE-2018-0777
CVE-2018-0778
CVE-2018-0780
CVE-2018-0781
CVE-2018-0800
CVE-2018-0803
Lista KB

4056888
4056890
4056893
4056891
4056892
4056894
4056568
4056895
4056896
4088782
4088787
4088786
4088779
4089187
4088878
4088877
4088875
4088776
4088876


Link para o original