ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11098
Múltiples vulnerabilidades en Microsoft Edge y Microsoft Internet Explorer
Actualizado: 07/05/2018
Fecha de detección
?
09/12/2017
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Edge y Microsoft Internet Explorer. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener información confidencial, ejecutar código arbitrario, eludir las restricciones de seguridad y falsificar la interfaz de usuario.

A continuación hay una lista completa de vulnerabilidades:

  1. Múltiples vulnerabilidades relacionadas con el manejo inadecuado de objetos en la memoria en Microsoft Edge se pueden explotar de forma remota a través de un sitio web especialmente diseñado para obtener información sensible;
  2. Un manejo inadecuado de los eventos del portapapeles en Microsoft Edge se puede explotar de forma remota a través de un sitio web especialmente diseñado para obtener información confidencial;
  3. Una verificación de dominio padre incorrecta en los navegadores de Microsoft se puede explotar de forma remota a través de un sitio web especialmente diseñado para obtener información sensible;
  4. Un manejo incorrecto de objetos en la memoria en el motor de secuencias de comandos en Microsoft Edge se puede explotar de forma remota a través de un sitio web especialmente diseñado para obtener información sensible;
  5. Múltiples vulnerabilidades relacionadas con el manejo incorrecto de objetos en la memoria en el motor de scripting en Microsoft Edge pueden ser explotados remotamente a través de un sitio web especialmente diseñado para ejecutar código arbitrario;
  6. Múltiples vulnerabilidades relacionadas con el acceso incorrecto de objetos en la memoria en los navegadores de Microsoft se pueden explotar de forma remota a través de un sitio web especialmente diseñado para ejecutar código arbitrario;
  7. Múltiples vulnerabilidades relacionadas con el manejo inadecuado de objetos en la memoria en motores de JavaScript en navegadores de Microsoft durante el procesamiento de contenido pueden ser explotados remotamente a través de un sitio web especialmente diseñado para ejecutar código arbitrario;
  8. Múltiples vulnerabilidades relacionadas con la validación inadecuada de documentos en Microsoft Edge se pueden explotar de forma remota a través de un sitio web especialmente diseñado para eludir las restricciones de seguridad;
  9. Múltiples vulnerabilidades relacionadas con el análisis incorrecto del contenido HTTP en Microsoft Edge se pueden explotar de forma remota a través de un sitio web especialmente diseñado para suplantar la interfaz de usuario;
  10. Un manejo inadecuado del contenido HTTP en Microsoft Internet Explorer se puede explotar de forma remota a través de un sitio web especialmente diseñado para suplantar la interfaz de usuario;
  11. Múltiples vulnerabilidades relacionadas con el manejo incorrecto de objetos en la memoria en la Biblioteca de PDF de Microsoft Windows se pueden explotar de forma remota a través de un sitio web especialmente diseñado para ejecutar código arbitrario.

NB: No todas las vulnerabilidades ya tienen la calificación CVSS, por lo que la calificación CVSS acumulativa puede no ser representativa.

Productos afectados

Microsoft Edge
Microsoft Internet Explorer versiones 9 a 11

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

CVE-2017-8756
CVE-2017-8747
CVE-2017-8734
CVE-2017-8729
CVE-2017-8728
CVE-2017-8757
CVE-2017-8749
CVE-2017-8738
CVE-2017-11766
CVE-2017-8750
CVE-2017-8731
CVE-2017-8753
CVE-2017-8723
CVE-2017-8724
CVE-2017-8741
CVE-2017-8754
CVE-2017-8740
CVE-2017-8752
CVE-2017-8597
CVE-2017-8660
CVE-2017-8736
CVE-2017-11764
CVE-2017-8643
CVE-2017-8751
CVE-2017-8649
CVE-2017-8748
CVE-2017-8755
CVE-2017-8737
CVE-2017-8648
CVE-2017-8739
CVE-2017-8735
CVE-2017-8733

Impactos
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]
Productos relacionados
Microsoft Internet Explorer
Microsoft Edge
CVE-IDS
?

CVE-2017-8737
CVE-2017-8728
CVE-2017-8735
CVE-2017-8733
CVE-2017-8724
CVE-2017-8754
CVE-2017-8723
CVE-2017-8757
CVE-2017-8756
CVE-2017-8755
CVE-2017-8753
CVE-2017-8752
CVE-2017-8751
CVE-2017-8750
CVE-2017-8749
CVE-2017-8748
CVE-2017-8747
CVE-2017-8741
CVE-2017-8740
CVE-2017-8738
CVE-2017-8734
CVE-2017-8731
CVE-2017-8729
CVE-2017-8660
CVE-2017-8649
CVE-2017-11766
CVE-2017-11764
CVE-2017-8739
CVE-2017-8736
CVE-2017-8648
CVE-2017-8643
CVE-2017-8597

Notas informativas oficiales de Microsoft
CVE-2017-8756
CVE-2017-8747
CVE-2017-8734
CVE-2017-8729
CVE-2017-8728
CVE-2017-8757
CVE-2017-8749
CVE-2017-8738
CVE-2017-11766
CVE-2017-8750
CVE-2017-8731
CVE-2017-8753
CVE-2017-8723
CVE-2017-8724
CVE-2017-8741
CVE-2017-8754
CVE-2017-8740
CVE-2017-8752
CVE-2017-8597
CVE-2017-8660
CVE-2017-8736
CVE-2017-11764
CVE-2017-8643
CVE-2017-8751
CVE-2017-8649
CVE-2017-8748
CVE-2017-8755
CVE-2017-8737
CVE-2017-8648
CVE-2017-8739
CVE-2017-8735
CVE-2017-8733
Listado KB

4038777
4038781
4038782
4038783
4038786
4038788
4038792
4038799


Enlace al original