Descripción
Se han encontrado múltiples vulnerabilidades graves en Microsoft Edge e Internet Explorer. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, realizar escalada de privilegios y obtener información confidencial.
- Las vulnerabilidades de divulgación de información se pueden explotar de forma remota mediante la ejecución especulativa del canal lateral para obtener información sensible;
- Las vulnerabilidades de corrupción de memoria del motor de scripting múltiples en Microsoft Edge y Microsoft Internet Explorer pueden explotarse de forma remota a través de un sitio web especialmente diseñado para ejecutar código arbitrario;
- Varias vulnerabilidades de divulgación de información en Microsoft Edge y Microsoft Internet Explorer se pueden explotar de forma remota a través de un sitio web especialmente diseñado para obtener información sensible;
- Una vulnerabilidad de elevación de privilegios en Microsoft Edge se puede explotar de forma remota a través de un sitio web especialmente diseñado para llevar a cabo una escalada de privilegios.
Todos los productos comerciales y de consumo de Kaspersky Lab son compatibles con la actualización. Nuestra actualización de la base de datos del 28 de diciembre habilita la bandera de compatibilidad, recomendada por Microsoft, para permitir que los dispositivos apliquen la actualización a partir del 3 de enero.
Puede encontrar más detalles sobre la compatibilidad de Kaspersky Lab con las actualizaciones de seguridad de Microsoft en nuestra página de Soporte .
Nuestra recomendación es que para una protección óptima contra las vulnerabilidades, las actualizaciones del software y del sistema operativo deben instalarse lo antes posible.
Puede encontrar más información sobre las vulnerabilidades de la CPU en el blog de Kaspersky Lab aquí y en el sitio web del anuncio aquí .
Notas informativas originales
- CVE-2018-0758
- CVE-2018-0762
- CVE-2018-0766
- CVE-2018-0767
- CVE-2018-0768
- CVE-2018-0769
- CVE-2018-0770
- CVE-2018-0772
- CVE-2018-0773
- CVE-2018-0774
- CVE-2018-0775
- CVE-2018-0776
- CVE-2018-0777
- CVE-2018-0778
- CVE-2018-0780
- CVE-2018-0781
- CVE-2018-0800
- CVE-2018-0803
Lista CVE
Lista KB
- 4056888
- 4056890
- 4056893
- 4056891
- 4056892
- 4056894
- 4056568
- 4056895
- 4056896
- 4088782
- 4088787
- 4088786
- 4088779
- 4089187
- 4088878
- 4088877
- 4088875
- 4088776
- 4088876
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com