Dentro del conjunto de boletines de octubre publicado por Microsoft
y del que ayer efectuamos un adelanto, se cuenta el anuncio (en el
boletín MS05-052) de una actualización acumulativa para el navegador
Internet Explorer.
Este parche además está destinado a corregir una nueva vulnerabilidad
en el control de formas de biblioteca DDS de Microsoft y otros objetos
COM que no deberían ejecutarse en Internet Explorer. De forma que al
ejecutarse en Internet Explorer, podría permitir a un atacante tomar
el control total de los sistemas afectados. La vulnerabilidad está
considerada como crítica por la propia Microsoft.
Microsoft recomienda utilizar Windows Update para actualizar el
navegador. Las actualizaciones también están disponibles para
descarga desde las siguientes direcciones (según versiones):
Las direcciones para descargar los paquetes actualizados son las
siguientes:
* Internet Explorer 5.01 Service Pack 4 en Microsoft Windows 2000
Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=B1F0216C-0D62-4141-9DC7-3C7B06C3A30A
* Internet Explorer 6 Service Pack 1 en Microsoft Windows 2000 Service
Pack 4 o en Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=8F638D4A-670D-46C7-A7A1-1D1E3DC9732F
* Internet Explorer 6 para Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=41CCCA21-5010-49FF-A2DD-CB365F6FD3C5
* Internet Explorer 6 para Microsoft Windows Server 2003 (y con SP1)
http://www.microsoft.com/downloads/details.aspx?FamilyId=4739846F-C35D-4C62-8E1A-60E01F3B3A59
* Internet Explorer 6 para Microsoft Windows Server 2003 (Itanium) (y
con SP1)
http://www.microsoft.com/downloads/details.aspx?FamilyId=44F43899-E897-4495-A4F1-73A4D48E001A
* Internet Explorer 6 para Microsoft Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=24846F0A-0530-42D1-AC60-216C0260ACA3
* Internet Explorer 6 para Microsoft Windows XP Professional x64
Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=59575247-3E71-4595-92B9-4E45F6D324EF
antonior@hispasec.com
Más información:
Boletín de seguridad de Microsoft MS05-052
Actualización de seguridad acumulativa para Internet Explorer
http://www.microsoft.com/spain/technet/seguridad/boletines/ms05-052-it.mspx
Microsoft Security Bulletin MS05-052
Cumulative Security Update for Internet Explorer
http://www.microsoft.com/technet/security/Bulletin/MS05-052.mspx
Deja una respuesta