jueves, 10 de diciembre de 2009

Actualización acumulativa para Internet Explorer

Dentro del conjunto de boletines de seguridad de diciembre publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-072) de una actualización acumulativa para Internet Explorer 5.01, 6, 7 y 8; que además solventa cinco nuevas vulnerabilidades.

La primera de las vulnerabilidades corregidas se trata de una ejecución remota de código en un control ActiveX compilado con los encabezados vulnerables de Microsoft Active Template Library (ATL).

Las otras cuatro vulnerabilidades corregidas residen en errores de desbordamiento de memoria al acceder a objetos no inicializados o borrados en Internet Explorer. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de una página web especialmente manipulada.

Este parche, al ser acumulativo, incluye todas las actualizaciones
anteriores. Se recomienda actualizar el navegador mediante Windows
Update o descargando los parches según plataforma desde la página del
boletín de seguridad:
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-072.mspx


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Boletín de seguridad de Microsoft MS09-072 - Crítico
Actualización de seguridad acumulativa para Internet Explorer (976325)
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-072.mspx

No hay comentarios:

Publicar un comentario en la entrada