ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10968
Varias vulnerabilidades en Microsoft Edge
Actualizado: 07/05/2018
Fecha de detección
?
03/14/2017
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Edge. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, obtener privilegios, obtener información confidencial y eludir las restricciones de seguridad.

A continuación hay una lista completa de vulnerabilidades:

  1. Un manejo incorrecto de los objetos en la memoria realizado por JScript y VBScript durante la representación se puede explotar de forma remota a través de un sitio web especialmente diseñado o documento de Microsoft Office que aloja el motor de IE para ejecutar código arbitrario y obtener privilegios;
  2. Un manejo inadecuado de objetos en la memoria hecho por los componentes afectados se puede explotar de forma remota a través de contenido especialmente diseñado para obtener información sensible;
  3. Un análisis incorrecto de las respuestas HTTP se puede explotar de forma remota a través de un sitio web especialmente diseñado para suplantar el contenido o provocar otro ataque en los servicios web;
  4. Un problema de confusión de tipo en la función Layout :: MultiColumnBoxBuilder :: HandleColumnBreakOnColumnSpanningElement en mshtml.dll se puede explotar de forma remota a través de vectores que implican una secuencia de token CSS especialmente diseñada y código JavaScript especialmente diseñado que trabaja con un elemento TH para ejecutar código arbitrario y posiblemente causar un negación de servicio;
  5. Un manejo inadecuado de objetos en la memoria realizado por Microsoft Windows PDF puede explotarse de forma remota a través de un sitio web especialmente diseñado con contenido PDF malicioso para ejecutar código arbitrario;
  6. Un error en la aplicación de la Política de Same Origin para los elementos HTML presentes en las otras ventanas del navegador se puede explotar de forma remota a través de una página web o sitio web especialmente diseñado para eludir las restricciones de seguridad;
  7. Un acceso incorrecto a los objetos en la memoria puede ser explotado de forma remota a través de un sitio web especialmente diseñado para ejecutar código arbitrario.
Productos afectados

Microsoft Edge

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS17-007

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Productos relacionados
Microsoft Edge
CVE-IDS
?

CVE-2017-0151
CVE-2017-0150
CVE-2017-0141
CVE-2017-0140
CVE-2017-0138
CVE-2017-0137
CVE-2017-0136
CVE-2017-0135
CVE-2017-0134
CVE-2017-0133
CVE-2017-0132
CVE-2017-0131
CVE-2017-0094
CVE-2017-0071
CVE-2017-0070
CVE-2017-0069
CVE-2017-0068
CVE-2017-0067
CVE-2017-0066
CVE-2017-0065
CVE-2017-0035
CVE-2017-0034
CVE-2017-0033
CVE-2017-0032
CVE-2017-0023
CVE-2017-0017
CVE-2017-0015
CVE-2017-0012
CVE-2017-0011
CVE-2017-0010
CVE-2017-0009
CVE-2017-0037

Notas informativas oficiales de Microsoft
MS17-007
Listado KB

4013071
4012606
4013198
4013429


Enlace al original