ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10806
Varias vulnerabilidades en Microsoft Internet Explorer y Edge

Actualizado: 07/05/2018
Fecha de detección
?
05/10/2016
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Internet Explorer y Edge. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, eludir las restricciones de seguridad u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. Un manejo inadecuado de objetos de memoria en motores JScript y VBScript se puede explotar remotamente a través de un contenido especialmente diseñado para ejecutar código arbitrario;
  2. Una validación incorrecta de la integridad del código en Device Guard se puede explotar a través de un código especialmente diseñado para eludir las restricciones de seguridad;
  3. Un manejo incorrecto de objetos de memoria se puede explotar de forma remota a través de un contenido especialmente diseñado para ejecutar código arbitrario;
  4. Un manejo de permisos de acceso incorrecto puede explotarse remotamente a través de un contenido especialmente diseñado para obtener información sensible.

Detalles técnicos

Vulnerabilidad (2) relacionada con el componente de Integridad del Código de Modo de Usuario de Device Guard que permite ejecutar código malicioso sin firmar como si hubiera sido firmado por una fuente confiable.

Para mitigar la vulnerabilidad (3) el usuario puede restringir el acceso a los motores VBScript y JScript. Para obtener más instrucciones, eche un vistazo a MS16-051 que se encuentra en la sección de avisos originales.

Productos afectados

Microsoft Internet Explorer versiones 9 a 11
Microsoft Edge

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS16-051
MS16-052

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]
CVE-IDS
?

CVE-2016-0186
CVE-2016-0187
CVE-2016-0188
CVE-2016-0189
CVE-2016-0191
CVE-2016-0192
CVE-2016-0193
CVE-2016-0194

Notas informativas oficiales de Microsoft
MS16-051
MS16-052
Listado KB

3154070
3156421
3156387


Enlace al original
Conozca las estadísticas de las vulnerabilidades que se propagan en su región.