martes, 30 de marzo de 2010

Microsoft publica actualización para Internet Explorer fuera de ciclo

Hoy no es el segundo martes del mes pero Microsoft acaba de publicar el boletín de seguridad MS10-018 de carácter crítico, en el que se solucionan hasta diez vulnerabilidades diferentes en Internet Explorer. Si bien la publicación con carácter de urgencia se debe a la última vulnerabilidad recientemente anunciada y que está siendo utilizada de forma activa.

La vulnerabilidad que ha propiciado la publicación del boletín afecta a Internet Explorer 6 y 7. Con el CVE-2010-0806 asignado, se encuentra en "iepeers.dll" y está causada por un puntero inválido al que se podría acceder, bajo ciertas condiciones, tras liberar el objeto apuntado. Ya tratamos anteriormente este problema en una-al-día.

Aparte de este problema la actualización corrige otros nueve problemas que afectan a Internet Explorer 5.01, 6, 7 y 8, relacionados mayoritariamente con el tratamiento de objetos en memoria y que podrían dar lugar a la ejecución de código arbitrario de forma remota.

La actualización publicada puede descargarse a través de Windows Update o consultando el boletín de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización del navegador con la mayor brevedad posible.

Se puede ver el boletín de Microsoft en:
http://www.microsoft.com/spain/technet/security/bulletin/ms10-018.mspx


Antonio Ropero
antonior@hispasec.com


Más información:

Boletín de seguridad de Microsoft MS10-018 – Crítico
Actualización de seguridad acumulativa para Internet Explorer (980182)
http://www.microsoft.com/spain/technet/security/bulletin/ms10-018.mspx

una-al-dia (09/03/2010) Nuevo 0-day en Microsoft Internet Explorer
http://www.hispasec.com/unaaldia/4154

No hay comentarios:

Publicar un comentario en la entrada