jueves, 14 de agosto de 2008

Actualización acumulativa para Microsoft Internet Explorer

Dentro del conjunto de boletines de seguridad de julio publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-045) de una actualización acumulativa para Internet Explorer; que además solventa cinco nuevas vulnerabilidades descubiertas en las versiones 5.01, 6 y 7 del navegador.

Los nuevos problemas corregidos son:

* Tres de los problemas se producen cuando Internet Explorer intenta acceder, en ciertas circunstancias, a memoria no inicializada. Esto puede provocar una corrupción de memoria que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario por medio de una página web especialmente manipulada.

* Otro problema reside en que el navegador intenta acceder a un objeto que ha sido borrado o que no está inicializado, provocando una corrupción de memoria que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario con los permisos del usuario, por medio de una página web especialmente manipulada.

* Por último, un problema de seguridad causado por un error al validar los argumentos cuando Internet Explorer intenta procesar la previsualización de un archivo a imprimir. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario por medio de una página web especialmente manipulada.

Éste parche de seguridad reemplaza a otro previo (MS08-031) para todas las plataformas.

Se recomienda instalar la actualización a través de Windows Update o consultando el boletín de Microsoft donde se incluyen las direcciones de descarga directa de las actualizaciones.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Boletín de seguridad de Microsoft MS08-045
Actualización de seguridad acumulativa para Internet Explorer (953838)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-045.mspx

Microsoft Internet Explorer XHTML Rendering Memory Corruption Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-08-050/

Microsoft Internet Explorer Table Layout Memory Corruption Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-08-051/

No hay comentarios:

Publicar un comentario en la entrada