ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11265
Múltiples vulnerabilidades en Microsoft Internet Explorer & Edge
Actualizado: 07/05/2018
CVSS
?
10.0
Fecha de detección
?
06/12/2018
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades serias en los navegadores de Microsoft. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, eludir las restricciones de seguridad u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades:

  1. Un mecanismo de marcado de archivos incorrecto en Microsoft Edge se puede explotar remotamente a través de un sitio web especialmente diseñado para obtener información confidencial;
  2. Un manejo inadecuado de objetos en la memoria en Microsoft Internet Explorer se puede explotar de forma remota a través de un sitio web especialmente diseñado para ejecutar código arbitrario;
  3. El manejo incorrecto y múltiple de objetos en vulnerabilidades de memoria en Microsoft Edge se puede explotar remotamente a través de un sitio web especialmente diseñado para ejecutar código arbitrario;
  4. Una vulnerabilidad de derivación de seguridad en Internet Explorer se puede explotar de forma remota a través de un sitio web especialmente diseñado para eludir las restricciones de seguridad;
  5. La vulnerabilidad de corrupción de memoria en el componente ChakraCore del motor de scripting Microsoft Edge se puede explotar remotamente a través de un vector de ataque no especificado para ejecutar código arbitrario;
  6. El manejo incorrecto y múltiple de objetos en vulnerabilidades de memoria en Microsoft Edge se puede explotar remotamente a través de un sitio web especialmente diseñado para obtener información confidencial;
  7. Un manejo incorrecto de las solicitudes en Microsoft Edge se puede explotar de forma remota a través de un sitio web especialmente diseñado para eludir las restricciones de seguridad.

Detalles técnicos

La vulnerabilidad (4) permite eludir Mark of the Web Tagging (MOTW).

Productos afectados

Internet Explorer 10
Internet Explorer 11
Internet Explorer 9
Microsoft Edge

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

CVE-2018-8236
CVE-2018-8113
CVE-2018-8227
CVE-2018-8229
CVE-2018-8234
CVE-2018-8249
CVE-2018-8110
CVE-2018-8235
CVE-2018-8267
CVE-2018-0871
CVE-2018-8111
CVE-2018-0978

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]
Productos relacionados
Microsoft Internet Explorer
Microsoft Edge
CVE-IDS
?

CVE-2018-0978
CVE-2018-8111
CVE-2018-0871
CVE-2018-8267
CVE-2018-8235
CVE-2018-8110
CVE-2018-8249
CVE-2018-8234
CVE-2018-8113
CVE-2018-8236
CVE-2018-8229
CVE-2018-8227

Notas informativas oficiales de Microsoft
CVE-2018-8236
CVE-2018-8113
CVE-2018-8227
CVE-2018-8229
CVE-2018-8234
CVE-2018-8249
CVE-2018-8110
CVE-2018-8235
CVE-2018-8267
CVE-2018-0871
CVE-2018-8111
CVE-2018-0978
Listado KB

4230450
4284855
4284815
4284874
4284819
4284860
4284835
4284826
4284880


Enlace al original