Kaspersky Threats

Fecha de detección

?

06/12/2018

Nivel de gravedad

?

Crítica

Descripción

Se han encontrado múltiples vulnerabilidades serias en los navegadores de Microsoft. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, eludir las restricciones de seguridad u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades:

Un mecanismo de marcado de archivos incorrecto en Microsoft Edge se puede explotar remotamente a través de un sitio web especialmente diseñado para obtener información confidencial;
Un manejo inadecuado de objetos en la memoria en Microsoft Internet Explorer se puede explotar de forma remota a través de un sitio web especialmente diseñado para ejecutar código arbitrario;
El manejo incorrecto y múltiple de objetos en vulnerabilidades de memoria en Microsoft Edge se puede explotar remotamente a través de un sitio web especialmente diseñado para ejecutar código arbitrario;
Una vulnerabilidad de derivación de seguridad en Internet Explorer se puede explotar de forma remota a través de un sitio web especialmente diseñado para eludir las restricciones de seguridad;
La vulnerabilidad de corrupción de memoria en el componente ChakraCore del motor de scripting Microsoft Edge se puede explotar remotamente a través de un vector de ataque no especificado para ejecutar código arbitrario;
El manejo incorrecto y múltiple de objetos en vulnerabilidades de memoria en Microsoft Edge se puede explotar remotamente a través de un sitio web especialmente diseñado para obtener información confidencial;
Un manejo incorrecto de las solicitudes en Microsoft Edge se puede explotar de forma remota a través de un sitio web especialmente diseñado para eludir las restricciones de seguridad.

Detalles técnicos

La vulnerabilidad (4) permite eludir Mark of the Web Tagging (MOTW).

Productos afectados

Internet Explorer 10
Internet Explorer 11
Internet Explorer 9
Microsoft Edge

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

CVE-2018-8236
CVE-2018-8113
CVE-2018-8227
CVE-2018-8229
CVE-2018-8234
CVE-2018-8249
CVE-2018-8110
CVE-2018-8235
CVE-2018-8267
CVE-2018-0871
CVE-2018-8111
CVE-2018-0978

Impactos

?

ACE

[?]

OSI

[?]

SB

[?]

CVE-IDS

?

CVE-2018-0978
CVE-2018-8111
CVE-2018-0871
CVE-2018-8267
CVE-2018-8235
CVE-2018-8110
CVE-2018-8249
CVE-2018-8234
CVE-2018-8113
CVE-2018-8236
CVE-2018-8229
CVE-2018-8227

Notas informativas oficiales de Microsoft

CVE-2018-8236
CVE-2018-8113
CVE-2018-8227
CVE-2018-8229
CVE-2018-8234
CVE-2018-8249
CVE-2018-8110
CVE-2018-8235
CVE-2018-8267
CVE-2018-0871
CVE-2018-8111
CVE-2018-0978

Listado KB

4230450
4284855
4284815
4284874
4284819
4284860
4284835
4284826
4284880

Enlace al original

Conozca las estadísticas de las vulnerabilidades que se propagan en su región.

Fecha de detección ?	06/12/2018
Nivel de gravedad ?	Crítica
Descripción	Se han encontrado múltiples vulnerabilidades serias en los navegadores de Microsoft. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, eludir las restricciones de seguridad u obtener información confidencial. A continuación hay una lista completa de vulnerabilidades: Un mecanismo de marcado de archivos incorrecto en Microsoft Edge se puede explotar remotamente a través de un sitio web especialmente diseñado para obtener información confidencial; Un manejo inadecuado de objetos en la memoria en Microsoft Internet Explorer se puede explotar de forma remota a través de un sitio web especialmente diseñado para ejecutar código arbitrario; El manejo incorrecto y múltiple de objetos en vulnerabilidades de memoria en Microsoft Edge se puede explotar remotamente a través de un sitio web especialmente diseñado para ejecutar código arbitrario; Una vulnerabilidad de derivación de seguridad en Internet Explorer se puede explotar de forma remota a través de un sitio web especialmente diseñado para eludir las restricciones de seguridad; La vulnerabilidad de corrupción de memoria en el componente ChakraCore del motor de scripting Microsoft Edge se puede explotar remotamente a través de un vector de ataque no especificado para ejecutar código arbitrario; El manejo incorrecto y múltiple de objetos en vulnerabilidades de memoria en Microsoft Edge se puede explotar remotamente a través de un sitio web especialmente diseñado para obtener información confidencial; Un manejo incorrecto de las solicitudes en Microsoft Edge se puede explotar de forma remota a través de un sitio web especialmente diseñado para eludir las restricciones de seguridad. Detalles técnicos La vulnerabilidad (4) permite eludir Mark of the Web Tagging (MOTW).
Productos afectados	Internet Explorer 10 Internet Explorer 11 Internet Explorer 9 Microsoft Edge
Solución	Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)
Notas informativas originales	CVE-2018-8236 CVE-2018-8113 CVE-2018-8227 CVE-2018-8229 CVE-2018-8234 CVE-2018-8249 CVE-2018-8110 CVE-2018-8235 CVE-2018-8267 CVE-2018-0871 CVE-2018-8111 CVE-2018-0978
Impactos ?	ACE [?] OSI [?] SB [?]
CVE-IDS ?	CVE-2018-0978 CVE-2018-8111 CVE-2018-0871 CVE-2018-8267 CVE-2018-8235 CVE-2018-8110 CVE-2018-8249 CVE-2018-8234 CVE-2018-8113 CVE-2018-8236 CVE-2018-8229 CVE-2018-8227
Notas informativas oficiales de Microsoft	CVE-2018-8236 CVE-2018-8113 CVE-2018-8227 CVE-2018-8229 CVE-2018-8234 CVE-2018-8249 CVE-2018-8110 CVE-2018-8235 CVE-2018-8267 CVE-2018-0871 CVE-2018-8111 CVE-2018-0978
Listado KB	4230450 4284855 4284815 4284874 4284819 4284860 4284835 4284826 4284880
	Enlace al original
	Conozca las estadísticas de las vulnerabilidades que se propagan en su región.

KLA11265Múltiples vulnerabilidades en Microsoft Internet Explorer & Edge

KLA11265
Múltiples vulnerabilidades en Microsoft Internet Explorer & Edge