domingo, 17 de diciembre de 2006

Parche acumulativo para Microsoft Internet Explorer

Dentro del conjunto de boletines de diciembre publicado esta semana por
Microsoft y del que efectuamos un adelanto el pasado martes, se cuenta
el anuncio (en el boletín MS06-072) de una actualización acumulativa
para Internet Explorer, que además solventa un total de cuatro nuevas
vulnerabilidades descubiertas en las versiones 5.01 y 6 del navegador.

Las vulnerabilidades corregidas son las siguientes:

* Una corrupción de memoria a la hora de manejar scripts puede llevar
a la ejecución de código arbitrario.

* Una corrupción de memoria a la hora de manejar scripts DHTML puede
llevar a la ejecución de código arbitrario.

* Dos problemas de revelación de información sensible a través de la
carpeta TIF.

Este boletín reemplaza al boletín previo MS06-067. No afecta a
Internet Explorer 7.

Actualice los sistemas afectados mediante Windows Update o descargando
los parches según versión desde las siguientes direcciones:

* Microsoft Internet Explorer 5.01 Service Pack 4 bajo Windows 2000
Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=1D28E62C-09D3-4F38-BEA3-3FC501449D29&displaylang=es

* Microsoft Internet Explorer 6 Service Pack 1 instalado en Windows
2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=3CFC32FC-85CA-4EDA-890D-5E359F5F0019&displaylang=es

* Microsoft Internet Explorer 6 para Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=8B321744-B55E-4696-8B2C-B1D31672DA06&displaylang=es

* Microsoft Internet Explorer 6 para Windows XP Professional x64
Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=8D841D1B-D0B1-46AF-87BD-7DAA8C31AF39&displaylang=es

* Microsoft Internet Explorer 6 para Windows Server 2003 y Microsoft
Windows Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=3E3A9693-D21B-4214-A16C-3FC22340E600&displaylang=es

* Microsoft Internet Explorer 6 para Windows Server 2003 bajo
Itanium-based Systems y Windows Server 2003 con SP1 bajo Itanium-based
Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=9E3F7A2C-BFE1-48C5-8A8A-64A06BCDF219&displaylang=es


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Microsoft Security Bulletin MS06-072
Cumulative Security Update for Internet Explorer (925454)
http://www.microsoft.com/technet/security/Bulletin/MS06-072.mspx