ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11199
Varias vulnerabilidades en Microsoft Edge e Internet Explorer

Actualizado: 07/05/2018
Fecha de detección
?
02/13/2018
Nivel de gravedad
?
Alta
Descripción

Se han encontrado múltiples vulnerabilidades graves en Microsoft Internet Explorer y Edge. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, obtener información sensible y ejecutar código arbitrario.

A continuación hay una lista completa de vulnerabilidades:

  1. Los objetos inadecuados que manejan vulnerabilidades pueden explotarse remotamente a través de un sitio web especialmente diseñado para obtener información confidencial;
  2. Una vulnerabilidad de manejo de solicitudes inadecuadas puede explotarse remotamente a través de un sitio web especialmente diseñado para eludir las restricciones de seguridad;
  3. Las vulnerabilidades de corrupción de memoria en el motor de secuencias de comandos se pueden explotar de forma remota a través de un sitio web especialmente diseñado para ejecutar código arbitrario.

Detalles técnicos

Las vulnerabilidades (1) y (2) solo afectan a Microsoft Edge

Productos afectados

Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Edge

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

CVE-2018-0763
CVE-2018-0771
CVE-2018-0834
CVE-2018-0835
CVE-2018-0836
CVE-2018-0837
CVE-2018-0838
CVE-2018-0839
CVE-2018-0840
CVE-2018-0856
CVE-2018-0857
CVE-2018-0859
CVE-2018-0860
CVE-2018-0861
CVE-2018-0866

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]
CVE-IDS
?

CVE-2018-0866
CVE-2018-0861
CVE-2018-0860
CVE-2018-0859
CVE-2018-0857
CVE-2018-0856
CVE-2018-0840
CVE-2018-0839
CVE-2018-0838
CVE-2018-0837
CVE-2018-0836
CVE-2018-0835
CVE-2018-0834
CVE-2018-0771
CVE-2018-0763

Notas informativas oficiales de Microsoft
CVE-2018-0763
CVE-2018-0771
CVE-2018-0834
CVE-2018-0835
CVE-2018-0836
CVE-2018-0837
CVE-2018-0838
CVE-2018-0839
CVE-2018-0840
CVE-2018-0856
CVE-2018-0857
CVE-2018-0859
CVE-2018-0860
CVE-2018-0861
CVE-2018-0866
Listado KB

4074592
4074588
4074590
4074591
4074596
4074598
4074736
4074594
4074593
4088776


Enlace al original
Conozca las estadísticas de las vulnerabilidades que se propagan en su región.