viernes, 21 de septiembre de 2012

Microsoft publica actualización fuera de ciclo para la vulnerabilidad de Internet Explorer

Hoy no es el segundo martes del mes pero Microsoft acaba de publicar el boletín de seguridad MS12-063 de carácter crítico, en el que se  solucionan cinco vulnerabilidades diferentes en Internet Explorer. Si bien la publicación con carácter de urgencia se debe a la última vulnerabilidad recientemente anunciada y que está siendo utilizada de forma activa.

La vulnerabilidad que ha propiciado la publicación del boletín afecta a Internet Explorer 7, 8 y 9. Con el CVE-2012-4969 asignado, se encuentra en la función "execCommand" utilizando referencias no válidas a puntero ya liberado (use-after-free). Ya tratamos anteriormente este problema en una-al-día.

Aparte de este problema la actualización corrige otros cuatro problemas que también afectan a Internet Explorer 7, 8 y 9, relacionados con el mismo problema "use alter-free" en "OnMove" (CVE-2012-1529), "Event Listener" (CVE-2012-2546), "Layout" (CVE-2012-2548) y "CloneNode" (CVE-2012-2557). Esta actualización, como es habitual en todas las de Internet Explorer es acumulativa, lo que quiere decir que además incluye todas las actualizaciones anteriormente publicadas para el navegador de Microsoft.

La actualización publicada puede descargarse a través de Windows Update o consultando el boletín de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización del navegador con la mayor brevedad posible.

Se puede ver el boletín de Microsoft en:

Más información:

Microsoft Security Bulletin MS12-063 – Critical
Cumulative Security Update for Internet Explorer (2744842)

Grave vulnerabilidad sin parche en Internet Explorer está siendo aprovechada por atacantes



Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada