ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.
Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.
Fecha de detección
?
|
05/09/2017 |
Nivel de gravedad
?
|
Crítica |
Descripción
|
Se han encontrado múltiples vulnerabilidades graves en Microsoft Edge, Microsoft Internet Explorer 9 a 11. Los usuarios malintencionados pueden aprovechar estas vulnerabilidades para ejecutar código arbitrario, obtener privilegios, eludir las restricciones de seguridad y la interfaz de usuario fraudulenta. A continuación hay una lista completa de vulnerabilidades:
Detalles técnicos La vulnerabilidad (1) permite cargar contenido HTTP, que no es seguro, a las ubicaciones HTTS, que son seguras. Las vulnerabilidades (9) en Chakra JavaScript Engine están relacionadas con la representación en Microsoft Edge. Para explotar todas las vulnerabilidades descritas anteriormente a través de una página web especialmente diseñada, un usuario malintencionado debería convencer de alguna manera al usuario para que la visite. |
Productos afectados
|
Microsoft Edge |
Solución
|
Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control) |
Notas informativas originales
|
CVE-2017-0266 |
Impactos
?
|
SUI
[?] ACE [?] SB [?] PE [?] |
CVE-IDS
?
|
CVE-2017-0266 |
Notas informativas oficiales de Microsoft
|
CVE-2017-0266 CVE-2017-0241 CVE-2017-0240 CVE-2017-0238 CVE-2017-0236 CVE-2017-0235 CVE-2017-0234 CVE-2017-0233 CVE-2017-0231 CVE-2017-0230 CVE-2017-0229 CVE-2017-0228 CVE-2017-0227 CVE-2017-0226 CVE-2017-0224 CVE-2017-0222 CVE-2017-0221 CVE-2017-0064 CVE-2017-0223 |
Listado KB
|
4016871 |
Enlace al original |
|
Conozca las estadísticas de las vulnerabilidades que se propagan en su región. |