Microsoft publica un parche acumulativo que incluye las
funcionalidades de todos los parches publicados anteriormente para
Internet Explorer 5.01, 5.5 y 6.0. Además, esta actualización corrige seis nuevas vulnerabilidades.
Las vulnerabilidades corregidas son las siguientes:
Desbordamiento de búfer producido al comprobar incorrectamente los
parámetros de un gráfico PNG.
Vulnerabilidad de divulgación de información en la forma en que
Internet Explorer trata caracteres codificados en una URL.
Vulnerabilidad al comprobar incorrectamente el componente que realiza
las llamadas a las etiquetas OBJECT. Este problema podrá permitir a un
atacante obtener el nombre del directorio de archivos temporales de
Internet.
Tres vulnerabilidades que aunque difieren en su causa tienen los
mismos efectos. Las tres vulnerabilidades resultan de comprobaciones
de seguridad incompletas que se disparan al emplear determinadas
técnicas de programación web, y pueden tener como efecto el permitir a
un sitio web acceder a información en otro dominio, incluido el
sistema local del usuario.
Microsoft facilita la actualización necesaria para evitar estas
vulnerabilidades en:
http://www.microsoft.com/windows/ie/downloads/critical/q328970/default.asp
antonior@hispasec.com
Más información:
Microsoft Security Bulletin MS02-066
Cumulative Patch for Internet Explorer
http://www.microsoft.com/technet/security/bulletin/MS02-066.asp
What You Should Know About Microsoft Security Bulletin MS02-066
http://www.microsoft.com/security/security_bulletins/ms02-066.asp
Deja un comentario