miércoles, 10 de diciembre de 2008

Actualización acumulativa para Microsoft Internet Explorer

Dentro del conjunto de boletines de seguridad de diciembre publicado ayer por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-073) de una actualización acumulativa para Internet Explorer; que además solventa cuatro nuevas vulnerabilidades descubiertas en las versiones 5.01, 6 y 7 del navegador.

Los nuevos problemas corregidos son:

* Se ha corregido un fallo en ciertos métodos de navegación no especificados que podrían permitir a un atacante remoto ejecutar código arbitrario con los mismos permisos del usuario a través de una página web especialmente manipulada.

* Se ha corregido un fallo en el acceso a memoria no inicializada en ciertas situaciones no especificadas que podrían permitir a un atacante remoto ejecutar código arbitrario con los mismos permisos del usuario a través de una página web especialmente manipulada.

* Se ha corregido un fallo que permitía acceder a objetos previamente borrados. Un atacante remoto podría aprovechar está vulnerabilidad para ejecutar código arbitrario con los mismos permisos del usuario a través de una página web especialmente manipulada.

* Se ha corregido un fallo al procesar objetos incrustados en páginas webs que podría permitir a un atacante remoto ejecutar código arbitrario con los mismos permisos del usuario a través de una página web especialmente manipulada.

Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según sistema y versión desde la página del boletín de seguridad de Microsoft:
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-073.mspx


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Boletín de seguridad de Microsoft MS08-073 - Crítico
Actualización de seguridad acumulativa para Internet Explorer
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-073.mspx

No hay comentarios:

Publicar un comentario en la entrada