ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11166
Múltiples vulnerabilidades en Microsoft Internet Explorer y Edge
Actualizado: 07/05/2018
Fecha de detección
?
01/03/2018
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Edge e Internet Explorer. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, realizar escalada de privilegios y obtener información confidencial.

  1. Las vulnerabilidades de divulgación de información se pueden explotar de forma remota mediante la ejecución especulativa del canal lateral para obtener información sensible;
  2. Las vulnerabilidades de corrupción de memoria del motor de scripting múltiples en Microsoft Edge y Microsoft Internet Explorer pueden explotarse de forma remota a través de un sitio web especialmente diseñado para ejecutar código arbitrario;
  3. Varias vulnerabilidades de divulgación de información en Microsoft Edge y Microsoft Internet Explorer se pueden explotar de forma remota a través de un sitio web especialmente diseñado para obtener información sensible;
  4. Una vulnerabilidad de elevación de privilegios en Microsoft Edge se puede explotar de forma remota a través de un sitio web especialmente diseñado para llevar a cabo una escalada de privilegios.

Todos los productos comerciales y de consumo de Kaspersky Lab son compatibles con la actualización. Nuestra actualización de la base de datos del 28 de diciembre habilita la bandera de compatibilidad, recomendada por Microsoft, para permitir que los dispositivos apliquen la actualización a partir del 3 de enero.

Puede encontrar más detalles sobre la compatibilidad de Kaspersky Lab con las actualizaciones de seguridad de Microsoft en nuestra página de Soporte .

Nuestra recomendación es que para una protección óptima contra las vulnerabilidades, las actualizaciones del software y del sistema operativo deben instalarse lo antes posible.

Puede encontrar más información sobre las vulnerabilidades de la CPU en el blog de Kaspersky Lab aquí y en el sitio web del anuncio aquí .

Productos afectados

Microsoft Edge
Internet Explorer 11
Internet Explorer 10
Internet Explorer 9

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control). Además, es posible que necesite instalar actualizaciones de firmware del fabricante de su dispositivo para una mayor protección. Verifique las actualizaciones relevantes con el fabricante de su dispositivo.

Notas informativas originales

ADV180002
CVE-2018-0758
CVE-2018-0762
CVE-2018-0766
CVE-2018-0767
CVE-2018-0768
CVE-2018-0769
CVE-2018-0770
CVE-2018-0772
CVE-2018-0773
CVE-2018-0774
CVE-2018-0775
CVE-2018-0776
CVE-2018-0777
CVE-2018-0778
CVE-2018-0780
CVE-2018-0781
CVE-2018-0800
CVE-2018-0803

Impactos
?
ACE 
[?]

OSI 
[?]

PE 
[?]
Productos relacionados
Microsoft Internet Explorer
Microsoft Edge
CVE-IDS
?

CVE-2018-0803
CVE-2018-0800
CVE-2018-0781
CVE-2018-0780
CVE-2018-0778
CVE-2018-0777
CVE-2018-0776
CVE-2018-0775
CVE-2018-0774
CVE-2018-0773
CVE-2018-0772
CVE-2018-0770
CVE-2018-0769
CVE-2018-0768
CVE-2018-0767
CVE-2018-0766
CVE-2018-0762
CVE-2018-0758

Notas informativas oficiales de Microsoft
ADV180002
CVE-2018-0758
CVE-2018-0762
CVE-2018-0766
CVE-2018-0767
CVE-2018-0768
CVE-2018-0769
CVE-2018-0770
CVE-2018-0772
CVE-2018-0773
CVE-2018-0774
CVE-2018-0775
CVE-2018-0776
CVE-2018-0777
CVE-2018-0778
CVE-2018-0780
CVE-2018-0781
CVE-2018-0800
CVE-2018-0803
Listado KB

4056888
4056890
4056893
4056891
4056892
4056894
4056568
4056895
4056896
4088782
4088787
4088786
4088779
4089187
4088878
4088877
4088875
4088776
4088876


Enlace al original