ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10677
Varias vulnerabilidades en Microsoft Internet Explorer
Actualizado: 07/05/2018
Fecha de detección
?
10/13/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Internet Explorer. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, obtener privilegios, ejecutar código arbitrario u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. El acceso incorrecto a los objetos de memoria puede explotarse de forma remota a través de un sitio web especialmente diseñado para ejecutar código arbitrario;
  2. El manejo inadecuado de objetos de memoria en motores de scripts se puede explotar remotamente a través de un sitio web especialmente diseñado para ejecutar código arbitrario;
  3. La validación de permisos inapropiados se puede explotar remotamente a través de un sitio web especialmente diseñado para obtener privilegios;
  4. La divulgación de memoria inadecuada se puede explotar remotamente para obtener información confidencial;
  5. La falta de restricciones de ASLR en los motores de scripts se puede explotar remotamente para obtener información sensible;
  6. La divulgación inadecuada de contenido de memoria en el motor de scripts se puede explotar de forma remota a través de un sitio web especialmente diseñado para obtener información confidencial.
Productos afectados

Versiones de Microsoft Internet Explorer del 7 al 11

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS15-106

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Productos relacionados
Microsoft Internet Explorer
CVE-IDS
?

CVE-2015-6042
CVE-2015-6050
CVE-2015-6053
CVE-2015-6052
CVE-2015-6055
CVE-2015-6047
CVE-2015-6044
CVE-2015-6056
CVE-2015-6059
CVE-2015-6048
CVE-2015-6049
CVE-2015-2482
CVE-2015-6051
CVE-2015-6046

Notas informativas oficiales de Microsoft
MS15-106
Listado KB

3097617
3094995
3096441
3094996
3093983


Enlace al original