Searching
..

Click anywhere to stop

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10900
Múltiples vulnerabilidades en Microsoft Edge y Microsoft Internet Explorer

Actualizado: 07/05/2018
Fecha de detección
?
11/08/2016
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Internet Explorer y Microsoft Edge. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, falsificar la interfaz de usuario u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. Un manejo incorrecto de objetos de memoria se puede explotar remotamente a través de un contenido especialmente diseñado para ejecutar código arbitrario u obtener información sensible;
  2. El atacante registrado puede aprovechar un manejo incorrecto de RegEx en el filtro XSS a través de una aplicación especialmente diseñada para obtener información sensible;
  3. Un manejo inadecuado de los objetos de memoria en los motores de scripting se puede explotar remotamente a través de un contenido especialmente diseñado para ejecutar código arbitrario;
  4. Un análisis incorrecto del contenido HTTP puede explotarse remotamente a través de un contenido especialmente diseñado para suplantar la interfaz del usuario.
Productos afectados

Microsoft Edge
Microsoft Internet Explorer versiones 9 a 11

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS16-129
MS16-142

Impactos
?
SUI 
[?]

ACE 
[?]

OSI 
[?]
CVE-IDS
?

CVE-2016-7227
CVE-2016-7209
CVE-2016-7208
CVE-2016-7204
CVE-2016-7203
CVE-2016-7202
CVE-2016-7201
CVE-2016-7200
CVE-2016-7199
CVE-2016-7198
CVE-2016-7196
CVE-2016-7195
CVE-2016-7239
CVE-2016-7240
CVE-2016-7241
CVE-2016-7242
CVE-2016-7243

Notas informativas oficiales de Microsoft
MS16-129
MS16-142
Listado KB

3198586
3200970
3198585
3197868
3197867
3197877
3197876
3197655
3197873
3197874
3205386
3205383
3203621
3205401
3205400
3205408
3205409
3207752
3205394
3206632


Enlace al original
Conozca las estadísticas de las vulnerabilidades que se propagan en su región.