ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10634
Varias vulnerabilidades en Microsoft Internet Explorer
Actualizado: 07/05/2018
Fecha de detección
?
07/14/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Internet Explorer. Los usuarios malintencionados pueden explotar estas vulnerabilidades para leer archivos locales, provocar la denegación de servicio, eludir las restricciones de seguridad, ejecutar código arbitrario, obtener privilegios u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. La vulnerabilidad desconocida se puede explotar de forma remota a través de un sitio web especialmente diseñado para obtener información sensible;
  2. La vulnerabilidad desconocida en vectores relacionados con JScript, VBScript u otros vectores desconocidos puede explotarse remotamente a través de un sitio web especialmente diseñado para ejecutar código arbitrario o causar denegación de servicio;
  3. La vulnerabilidad desconocida se puede explotar de forma remota a través de una ruta de acceso especialmente diseñada para leer archivos locales;
  4. La vulnerabilidad desconocida se puede explotar de forma remota a través de una solicitud de recurso de módulo especialmente diseñada o una hoja de estilo para determinar la existencia de archivos locales;
  5. La vulnerabilidad desconocida en los vectores relacionados con el almacenamiento en caché de imágenes se puede explotar de forma remota para obtener información sensible;
  6. La vulnerabilidad desconocida se puede explotar de forma remota a través de un código HTML especialmente diseñado para eludir el filtro XSS;
  7. La vulnerabilidad desconocida se puede explotar de forma remota a través de un sitio web especialmente diseñado para eludir ASLR;
  8. La vulnerabilidad desconocida se puede explotar remotamente a través de un sitio web especialmente diseñado para obtener privilegios.
Productos afectados

Versiones de Microsoft Internet Explorer de 8 a 11

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS15-065

Impactos
?
RLF 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Productos relacionados
Microsoft Internet Explorer
CVE-IDS
?

CVE-2015-1767
CVE-2015-2383
CVE-2015-2385
CVE-2015-2384
CVE-2015-2389
CVE-2015-2388
CVE-2015-2406
CVE-2015-2404
CVE-2015-2402
CVE-2015-2403
CVE-2015-2401
CVE-2015-2408
CVE-2015-1738
CVE-2015-1733
CVE-2015-2390
CVE-2015-2391
CVE-2015-2397
CVE-2015-2398
CVE-2015-2414
CVE-2015-2411
CVE-2015-2410
CVE-2015-2413
CVE-2015-2412
CVE-2015-1729
CVE-2015-2372
CVE-2015-2419
CVE-2015-2421
CVE-2015-2422
CVE-2015-2425

Notas informativas oficiales de Microsoft
MS15-065
Listado KB

3065822
3072604
3076321


Enlace al original