viernes, 11 de junio de 2010

Actualización acumulativa para Internet Explorer

Dentro del conjunto de boletines de seguridad de mayo publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS10-035) de una actualización acumulativa para Internet Explorer 5.01, 6, 7 y 8; que además solventa seis nuevas vulnerabilidades.

Dos de los problemas pueden permitir a un atacante obtener datos del sistema a través de una pagina web especialmente manipulada. El primero a través de un error de comprobación de permisos en el uso del protocolo "file:" y un segundo problema se presenta en la API "toStaticHTML".

Las otras cuatro vulnerabilidades corregidas residen en errores de desbordamiento de memoria al acceder a objetos no inicializados o borrados en Internet Explorer. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de una página web especialmente manipulada.

Este parche, al ser acumulativo, incluye todas las actualizaciones anteriores. Se recomienda actualizar el navegador mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
http://www.microsoft.com/spain/technet/security/bulletin/ms10-035.mspx


Antonio Ropero
antonior@hispasec.com


Más información:

Boletín de seguridad de Microsoft MS10-035 - Crítico
Actualización de seguridad acumulativa para Internet Explorer (982381)
http://www.microsoft.com/spain/technet/security/bulletin/ms10-035.mspx

No hay comentarios:

Publicar un comentario en la entrada