sábado, 18 de abril de 2009

Actualización acumulativa para Internet Explorer

Dentro del conjunto de boletines de seguridad de abril publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-014) de una actualización acumulativa para Internet Explorer 5, 6 y 7; que además solventa seis nuevas vulnerabilidades.

La primera de las vulnerabilidades corregidas se trata de un fallo en el modo en que Internet Explorer localiza y abre archivos en el sistema. Un atacante remoto podría ejecutar código arbitrario a través de una página web especialmente manipulada.

También se ha corregido un fallo en el procesamiento que WinINet efectúa sobre las credenciales NTLM cuando un usuario se conecta a un servidor web. Un atacante remoto podría ejecutar código arbitrario a través de un servidor web malicioso.

Otro de los problemas reside en el manejo de la transición entre páginas web. Un atacante remoto podría ejecutar código arbitrario a través de una página web especialmente manipulada.

Por último se han corregido tres fallos, no especificados, que permitían a Internet Explorer acceder a un objeto no inicializado o incorrectamente borrado de la memoria. Un atacante remoto podría ejecutar código arbitrario a través de una página web especialmente manipulada.

Este parche, al ser acumulativo, incluye todas las actualizaciones anteriores. Se recomienda actualizar el navegador mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-014.mspx


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Boletín de seguridad de Microsoft MS09-014 – Crítico
Actualización de seguridad acumulativa para Internet (963027)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-014.mspx

No hay comentarios:

Publicar un comentario en la entrada