Skip to main content

ALERTA DE SEGURIDAD (A25-02-13): Vulnerabilidades múltiples en Microsoft Edge

febrero 17, 2025


Descripción:

Microsoft lanzó una actualización de seguridad para abordar las vulnerabilidades en Microsoft Edge. Un atacante remoto podría atraer a un usuario a abrir una página web con contenido especialmente elaborado en un navegador vulnerable para explotar la vulnerabilidad.

Sistemas afectados:

  • Microsoft Edge antes de la versión 133.0.3065.69

Impacto:

La explotación exitosa de la vulnerabilidad podría conducir a la ejecución remota del código, la denegación de servicio, la divulgación de información, el derivación de restricción de seguridad o la suplantación de un sistema afectado.

Recomendación:

Los administradores del sistema y los usuarios de los sistemas afectados deben actualizar Microsoft Edge a la versión 133.0.3065.69 o posterior para abordar el problema.

Más información:

  • https://learn.microsoft.com/en-us/deployedge/microsoft-eded-relnotes-security#february-14-2025
  • https://www.hkcert.org/security-bulletin/microsoft-eded-multiple-vulnerability_20250217
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-0995 (a CVE-2025-0998)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-21401





Source link

Saber más  Vulnerabilidad crítica en productos Zyxel - CERT-SE
Translate »