ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10697
Varias vulnerabilidades en Microsoft Internet Explorer
Actualizado: 07/05/2018
Fecha de detección
?
11/10/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Internet Explorer. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, ejecutar código arbitrario u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. El acceso a objetos de memoria inadecuados se puede explotar de forma remota a través de un contenido web especialmente diseñado para ejecutar código arbitrario.
  2. El manejo incorrecto de la memoria en los motores VBScript y JScript se puede explotar de forma remota a través de un contenido web especialmente diseñado o control ActiveX para ejecutar código arbitrario;
  3. La divulgación inadecuada del contenido de la memoria se puede explotar de forma remota a través de un contenido web especialmente diseñado para obtener información sensible;
  4. Disposición de espacio de direcciones incorrecto La aleatorización se puede explotar de forma remota a través de un contenido web especialmente diseñado para eludir las restricciones de seguridad.

Detalles técnicos

Para mitigar la vulnerabilidad (2), se puede restringir el acceso a VBScript.dll y JScript.dll. Para más detalles, vea el aviso original.

Productos afectados

Versiones de Microsoft Internet Explorer del 7 al 11

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS15-112

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]
Productos relacionados
Microsoft Internet Explorer
CVE-IDS
?

CVE-2015-6089
CVE-2015-6088
CVE-2015-6087
CVE-2015-6086
CVE-2015-6085
CVE-2015-6084
CVE-2015-6082
CVE-2015-6081
CVE-2015-6080
CVE-2015-6079
CVE-2015-6078
CVE-2015-6077
CVE-2015-6076
CVE-2015-6075
CVE-2015-6074
CVE-2015-6073
CVE-2015-6072
CVE-2015-6071
CVE-2015-6070
CVE-2015-6069
CVE-2015-6068
CVE-2015-6066
CVE-2015-6065
CVE-2015-6064
CVE-2015-2427

Notas informativas oficiales de Microsoft
MS15-112
Listado KB

3104517
3105211
3105213
3100773


Enlace al original