Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Actualización acumulativa de seguridad para Microsoft Internet Explorer

Actualización acumulativa de seguridad para Microsoft Internet Explorer

Por Leave a Comment

Dentro del conjunto de boletines de mayo publicado esta semana por Microsoft y del que efectuamos un resumen el pasado martes, se cuenta el anuncio (en el boletín MS06-027) de una actualización acumulativa para Internet Explorer, que además solventa un total de cinco nuevas vulnerabilidades descubiertas en las versiones 5.01, 6 y 7 del navegador.

La primera se debe a un problema en la forma en la que Internet Explorer instancia objetos COM que no fueron diseñados para ser instanciados desde este. Un atacante puede aprovechar esto para ejecutar código arbitrario en la máquina de la víctima si esta visita una página web maliciosa especialmente construida a tal efecto.

La segunda se debe a la forma en la que Internet Explorer accede a objetos cuando no han sido aún inicializados o han sido borrados. Un atacante puede explotar esto construyendo una página web maliciosa que, una vez visitada por la víctima, provocará la ejecución de código arbitrario en el sistema de la misma.

La tercera se debe a la forma en la que Internet Explorer trata un método de propiedad. Un atacante puede crear una página maliciosa que, una vez visitada por la víctima, provocará la ejecución de código arbitrario en el sistema de la misma.

La cuarta se debe a una serie de problemas de Internet Explorer a la hora de acceder a memoria sin inicializar en ciertas situaciones. Un atacante puede crear una página maliciosa que, una vez visitada por la víctima, provocará la ejecución de código arbitrario en el sistema de la misma.

Por último, también se ha corregido un problema en un componente de servicio de medios que no era soportado por Internet Explorer. Un atacante puede crear una página maliciosa que, una vez visitada por la víctima, provocará la ejecución de código arbitrario en el sistema de la misma.

Se pueden descargar las actualizaciones desde las siguientes direcciones o desde Windows Update:
Microsoft Internet Explorer 5.01 SP4 para Windows 2000 SP4
http://www.microsoft.com/downloads/details.aspx?FamilyId=67AE3381-16B2-4B34-B95C-69EE7D58B357
Microsoft Internet Explorer 6 SP1 sobre Windows 2000 SP4
http://www.microsoft.com/downloads/details.aspx?FamilyId=03FC8E0C-DEC5-48D1-9A34-3B639F185F7D
Microsoft Internet Explorer 6 para Windows XP SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=EFC6BE04-0D6B-4639-8485-DA1525F6BC52
Microsoft Internet Explorer 6 para Windows XP Professional x64 Edition
y Windows XP Professional x64 Edition SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=A077BE20-C379-4386-B478-80197A4A4ABC
Microsoft Internet Explorer 6 para Windows Server 2003 SP1 y Windows
Server 2003 SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=D249089D-BB8E-4B86-AB8E-18C52844ACB2
Microsoft Internet Explorer 6 para Windows Server 2003 SP1 para
sistemas Itanium y Windows Server 2003 SP2 para sistemas Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=D52C0AFD-CC3A-4A5C-B91B-E006D497BC26
Microsoft Internet Explorer 6 para Windows Server 2003 x64 Edition SP1
y Windows Server 2003 x64 Edition SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=94B83BDD-2BD1-43E4-BABF-68135D253293
Windows Internet Explorer 7 para Windows XP SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=7A778D93-9D85-4217-8CC0-5C494D954CA0
Windows Internet Explorer 7 para Windows XP Professional x64 Edition y
Windows XP Professional x64 Edition SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=29938ED4-F8BB-4793-897C-966BA7F4830C
Windows Internet Explorer 7 para Windows Server 2003 SP1 y Windows
Server 2003 SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=0F173D60-6FD0-4C92-BB2A-A7A78707E35F
Windows Internet Explorer 7 para Windows Server 2003 SP1 para sistemas
Itanium y Windows Server 2003 SP2 para sistemas Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=1944BCFA-B0BC-4BD5-9089-A618EA43EA49
Windows Internet Explorer 7 para Windows Server 2003 x64 Edition SP1 y
Windows Server 2003 x64 Edition SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=404A48A2-5765-4AFA-94BF-E97212AA14EF
Windows Internet Explorer 7 en Windows Vista
http://www.microsoft.com/downloads/details.aspx?FamilyId=0C65FAD3-BAAE-46C4-B453-84CF28B15F50
Windows Internet Explorer 7 en Windows Vista x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=74AFEA3D-79DF-4B64-BF30-B8E5C55CAB2B

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Boletín de seguridad de Microsoft MS07-027
Actualización de seguridad acumulativa para Internet Explorer
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-027.mspx

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.