sábado, 17 de agosto de 2013

Actualización acumulativa para Internet Explorer

Dentro del conjunto de boletines de seguridad de agosto publicado el  pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS13-059) de una actualización acumulativa para Internet Explorer versiones de la 6 a 10, que además solventa 11 nuevas vulnerabilidades.

Ocho de las vulnerabilidades corregidas (CVE-2013-3184, CVE-2013-3187 al CVE-2013-3194 y CVE-2013-3199) residen en un acceso incorrecto de objetos en memoria por parte del navegador. Estos problemas podrían ser aprovechados por un atacante remoto para ejecutar código arbitrario.

Existe otra vulnerabilidad (CVE-2013-3186) de elevación de privilegios en la forma en que Internet Explorer trata el nivel de integridad de proceso en casos específicos. Un atacante podría aprovechar esta vulnerabilidad podría conseguir la ejecución de código arbitrario con privilegios elevados.

Una última vulnerabilidad (CVE-2013-3192.) de cross-site scripting que podría permitir  la ejecución arbitraria de código script en el navegador. Con ello el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada.

Este parche, al ser acumulativo, incluye todas las actualizaciones anteriores. Se recomienda actualizar el navegador mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:

Más información:

Boletín de seguridad de Microsoft MS13-059 - Crítica
Actualización de seguridad acumulativa para Internet Explorer (2862772)




Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada