Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Internet Explorer y Edge. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, eludir las restricciones de seguridad u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- Un manejo inadecuado de objetos de memoria en motores JScript y VBScript se puede explotar remotamente a través de un contenido especialmente diseñado para ejecutar código arbitrario;
- Una validación incorrecta de la integridad del código en Device Guard se puede explotar a través de un código especialmente diseñado para eludir las restricciones de seguridad;
- Un manejo incorrecto de objetos de memoria se puede explotar de forma remota a través de un contenido especialmente diseñado para ejecutar código arbitrario;
- Un manejo de permisos de acceso incorrecto puede explotarse remotamente a través de un contenido especialmente diseñado para obtener información sensible.
Detalles técnicos
Vulnerabilidad (2) relacionada con el componente de Integridad del Código de Modo de Usuario de Device Guard que permite ejecutar código malicioso sin firmar como si hubiera sido firmado por una fuente confiable.
Para mitigar la vulnerabilidad (3) el usuario puede restringir el acceso a los motores VBScript y JScript. Para obtener más instrucciones, eche un vistazo a MS16-051 que se encuentra en la sección de avisos originales.
Notas informativas originales
Lista CVE
Lista KB
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com