viernes, 12 de agosto de 2011

Actualización acumulativa para Internet Explorer

Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-057) de una actualización acumulativa para Internet Explorer 6, 7, 8 y 9; que además solventa siete nuevas vulnerabilidades.

Dos de las vulnerabilidades corregidas residen en errores de desbordamiento de memoria al acceder a objetos no inicializados, borrados o dañados en Internet Explorer. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de una página web especialmente manipulada.

Otra vulnerabilidad reside en la forma en que el navegador obtiene acceso a un objeto que se puede haber dañado debido a una condición de ejecución. La vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario.

Otros tres de los problemas residen en una divulgación de información, que mediante la creación de una página web maliciosa podrían permitir a un atacante conseguir acceso al contenido de otro dominio o zona de Internet Explorer.

Por último, el controlador de URIs de telnet se ve afectado por una vulnerabilidad de ejecución remota de código.

Este parche, al ser acumulativo, incluye todas las actualizaciones anteriores. Se recomienda actualizar el navegador mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
http://www.microsoft.com/spain/technet/security/bulletin/MS11-057.mspx


Antonio Ropero
antonior@hispasec.com
Twitter: http://www.twitter.com/aropero


Más información:

Boletín de seguridad de Microsoft MS11-057 - Crítico
Actualización de seguridad acumulativa para Internet Explorer (2559049)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-057.mspx

No hay comentarios:

Publicar un comentario en la entrada