ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11226
Varias vulnerabilidades en las herramientas de desarrollo de Microsoft
Actualizado: 07/05/2018
Fecha de detección
?
04/10/2018
Nivel de gravedad
?
Advertencia
Descripción

Se han encontrado múltiples vulnerabilidades graves en las herramientas de desarrollo de Microsoft. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener información confidencial, eludir las restricciones de seguridad o ejecutar código arbitrario.

A continuación hay una lista completa de vulnerabilidades:

  1. Varias vulnerabilidades de corrupción de memoria en el motor de script de Chakra pueden explotarse remotamente a través de un sitio web especialmente diseñado para ejecutar código arbitrario;
  2. Una vulnerabilidad de omisión de características de seguridad en Microsoft Wireless Keyboard 850 se puede explotar de forma remota para eludir las restricciones de seguridad y obtener información sensible;
  3. Una vulnerabilidad de memoria no inicializada en Microsoft Visual Studio se puede explotar localmente para obtener datos confidenciales.
Productos afectados

ChakraCore
Teclado inalámbrico de Microsoft 850
Microsoft Visual Studio 2017
Microsoft Visual Studio 2015
Microsoft Visual Studio 2012
Microsoft Visual Studio 2010

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

CVE-2018-0994
CVE-2018-0990
CVE-2018-1023
CVE-2018-8117
CVE-2018-0979
CVE-2018-0980
CVE-2018-0993
CVE-2018-0995
CVE-2018-1019
CVE-2018-1037

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]
Productos relacionados
Microsoft Visual Studio
CVE-IDS
?

CVE-2018-1037
CVE-2018-8117
CVE-2018-0993
CVE-2018-0995
CVE-2018-0980
CVE-2018-0979
CVE-2018-1019
CVE-2018-1023
CVE-2018-0990
CVE-2018-0994

Notas informativas oficiales de Microsoft
CVE-2018-0994
CVE-2018-0990
CVE-2018-1023
CVE-2018-8117
CVE-2018-0979
CVE-2018-0980
CVE-2018-0993
CVE-2018-0995
CVE-2018-1019
CVE-2018-1037
Listado KB

4089501
4087371
4091346
4089283


Enlace al original