ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10720
Múltiples vulnerabilidades en Microsoft Internet Explorer & Edge

Actualizado: 07/05/2018
Fecha de detección
?
12/08/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades serias en Microsoft Internet Explorer & Edge. Los usuarios malintencionados pueden explotar estas vulnerabilidades para falsificar la interfaz de usuario, eludir las restricciones de seguridad, inyectar o ejecutar código arbitrario, obtener privilegios u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. El acceso a objetos de memoria inadecuados se puede explotar de forma remota a través de un contenido web especialmente diseñado para ejecutar código arbitrario;
  2. La falta de aplicación de tipo de contenido se puede explotar de forma remota a través de un contenido web especialmente diseñado para obtener privilegios;
  3. Falta de diseño de espacio de direcciones La aplicación de aleatorización se puede explotar de forma remota a través de un contenido web especialmente diseñado para eludir la función de seguridad;
  4. El análisis incorrecto de las respuestas HTTP se puede explotar de forma remota a través de una URL especialmente diseñada para suplantar la interfaz de usuario;
  5. La validación de permisos inapropiados se puede explotar de forma remota a través de un contenido web especialmente diseñado para obtener privilegios;
  6. La desactivación incorrecta de HTML se puede explotar de forma remota a través de un contenido web especialmente diseñado para inyectar código arbitrario;
  7. El manejo inadecuado de la memoria en VBScript se puede explotar de forma remota a través de un contenido web especialmente diseñado para obtener información confidencial o ejecutar código arbitrario.


Detalles técnicos

Hay algunas notas técnicas sobre vulnerabilidad (3) que puede leer en MS15-124 que figuran en la sección de avisos originales.

Productos afectados

Microsoft Internet Explorer versiones 7 a 11
Microsoft Edge

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS15-124
MS15-125

Impactos
?
SUI 
[?]

CI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
CVE-IDS
?

CVE-2015-6176
CVE-2015-6170
CVE-2015-6169
CVE-2015-6168
CVE-2015-6164
CVE-2015-6162
CVE-2015-6161
CVE-2015-6160
CVE-2015-6159
CVE-2015-6158
CVE-2015-6157
CVE-2015-6156
CVE-2015-6155
CVE-2015-6154
CVE-2015-6153
CVE-2015-6152
CVE-2015-6151
CVE-2015-6150
CVE-2015-6149
CVE-2015-6148
CVE-2015-6147
CVE-2015-6146
CVE-2015-6145
CVE-2015-6144
CVE-2015-6143
CVE-2015-6142
CVE-2015-6141
CVE-2015-6140
CVE-2015-6139
CVE-2015-6138
CVE-2015-6136
CVE-2015-6135
CVE-2015-6134
CVE-2015-6083

Notas informativas oficiales de Microsoft
MS15-124
MS15-125
Listado KB

3116869
3105579
3105578
3116900
3104002
3116184
3116180


Enlace al original
Conozca las estadísticas de las vulnerabilidades que se propagan en su región.