ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10662
Varias vulnerabilidades en Microsoft Internet Explorer
Actualizado: 07/05/2018
Fecha de detección
?
09/08/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Internet Explorer. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, obtener privilegios u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. El acceso inadecuado a los objetos de memoria en VBScript y los motores de JScript y otros vectores desconocidos se puede explotar de forma remota a través de un contenido web especialmente diseñado para ejecutar código arbitrario;
  2. La validación de permisos inapropiados puede explotarse remotamente a través de un contenido web especialmente diseñado;
  3. La divulgación de información inapropiada puede aprovecharse remotamente a través de un contenido web especialmente diseñado para obtener información sensible;
  4. La interacción incorrecta de archivos se puede explotar a través de un vector desconocido para eliminar archivos locales.

Detalles técnicos

La vulnerabilidad (2) no permite la ejecución de código arbitrario en sí misma, pero se puede explotar en combinación con otra vulnerabilidad para ejecutar código arbitrario con privilegios elevados.

La explotación de la vulnerabilidad (3) podría llevar a la divulgación del contenido de la memoria.

(4) causado por el acceso a archivos con indicador incorrecto y puede conducir a un proceso de bajo privilegio para eliminar archivos arbitrarios.

Productos afectados

Versiones de Internet Explorer del 7 al 11

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS15-094

Impactos
?
WLF 
[?]

ACE 
[?]

OSI 
[?]

PE 
[?]
Productos relacionados
Microsoft Internet Explorer
CVE-IDS
?

CVE-2015-2499
CVE-2015-2498
CVE-2015-2489
CVE-2015-2486
CVE-2015-2487
CVE-2015-2484
CVE-2015-2485
CVE-2015-2491
CVE-2015-2483
CVE-2015-2493
CVE-2015-2492
CVE-2015-2490
CVE-2015-2501
CVE-2015-2494
CVE-2015-2500
CVE-2015-2541
CVE-2015-2542

Notas informativas oficiales de Microsoft
MS15-094
Listado KB

3089548
3081455
3087038


Enlace al original