viernes, 17 de agosto de 2012

Actualización acumulativa para Internet Explorer


Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS12-052) de una actualización acumulativa para Internet Explorer 6, 7, 8 y 9; que además solventa cuatro nuevas vulnerabilidades.

Dos de las vulnerabilidades corregidas (CVE-2012-1526 yCVE-2012-2521) residen en errores de desbordamiento de memoria al acceder a objetos no inicializados, borrados o dañados en Internet Explorer. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de una página web especialmente manipulada.
  
Otra vulnerabilidad de ejecución remota de código (CVE-2012-2522) en el tratamiento de una tabla de funciones virtuales dañada eliminada. Por último, también existe una vulnerabilidad de ejecución remota de código por un desbordamiento de enteros en JavaScript (CVE-2012-2523) al calcular el tamaño de un objeto en memoria durante una operación de copia.

Este parche, al ser acumulativo, incluye todas las actualizaciones anteriores. Se recomienda actualizar el navegador mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:

Más información:

Boletín de seguridad de Microsoft MS12-052 - Crítica
Actualización de seguridad acumulativa para Internet Explorer (2722913)



Antonio Ropero

No hay comentarios:

Publicar un comentario en la entrada