Dentro del conjunto de boletines de junio publicado esta semana por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS06-033) de una actualización acumulativa para Internet Explorer, que además solventa un total de seis nuevas vulnerabilidades descubiertas en las versiones 5.01, 6 y 7 del navegador.
Los problemas resueltos son:
* Un problema de ejecución de código en la forma en la que Internet Explorer instancia objetos COM inadecuados. Esto podría permitir a un atacante ejecutar código arbitrario a través de una página web especialmente manipulada si esta es visitada por el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.
* Un fallo en la forma en la que Internet Explorer maneja las etiquetas CSS. Esto podría permitir a un atacante ejecutar código arbitrario a través de una página web especialmente manipulada si la visita el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.
* Un error en el tratamiento de la instalación del paquete de idiomas. Esto podría permitir a un atacante ejecutar código arbitrario a través de una página web especialmente manipulada si esta es visitada por el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.
* Un problema en la forma en la que Internet Explorer trata objetos que no existen o han sido ya borrados. Esto podría permitir a un atacante ejecutar código arbitrario a través de una página web especialmente manipulada si es visitada por la víctima.
* Un fallo que permitiría a un atacante mostrar información falsa en la página de cancelación de navegación. Esto podría permitir a un atacante ejecutar código arbitrario a través de una página web especialmente manipulada si esta es visitada por el sistema víctima.
* Corrupción de memoria en el componente Microsoft Speech API 4. Esto podría permitir a un atacante ejecutar código arbitrario a través de una página web especialmente manipulada si esta es visitada por el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.
Actualice los sistemas afectados mediante Windows Update o descargando
los parches según versión desde las siguientes direcciones:
Para Internet Explorer 5 sobre Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=3B49F1ED-ABE3-4DBD-A91D-973415658F6B&displaylang=es
Para Internet Explorer 6 sobre Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5C958650-28D2-4DD0-96A8-DBFE79CE3F68&displaylang=es
Para Internet Explorer 6 sobre Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=60FB294E-A8E1-405E-A289-2D2723EDF7EE&displaylang=es
Para Internet Explorer 6 sobre Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=086D6D6E-4703-4C6C-A7AF-B6DAFEEEDE5D&displaylang=es
Para Internet Explorer 6 sobre Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=7ED19127-5C2D-48E4-A8D1-090DC69FD68B&displaylang=es
Para Internet Explorer 6 sobre Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=1449EB5D-6E4C-4332-8CB6-AB9EE59C9A95&displaylang=es
Para Internet Explorer 6 sobre Windows Server 2003 con SP1 para Itanium y Windows Server 2003 con SP2 para Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B628A3CC-A70C-478A-A10C-EEE254EE34AB&displaylang=es
Para Internet Explorer 7 sobre Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=C2191703-8CBD-4959-9F84-E13F21173926&displaylang=es
Para Internet Explorer 7 sobre Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=69C526B8-8B07-42BC-9BED-E18DEAE21C8E&displaylang=es
Para Internet Explorer 7 sobre Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=A074D9C0-1FED-4753-845E-073CFCE99F45&displaylang=es
Para Internet Explorer 7 sobre Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=744ACB43-64DA-48CC-AE69-9386B597EABC&displaylang=es
Para Internet Explorer 7 sobre Windows Server 2003 con SP1 para Itanium y Windows Server 2003 con SP2 para Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=069C1560-B5E5-4DFE-A18D-E0507D406028&displaylang=es
Para Internet Explorer 7 sobre Windows Vista:
http://www.microsoft.com/downloads/details.aspx?FamilyId=77287386-48EB-4AA9-9537-626A3093AAF7&displaylang=es
Para Internet Explorer 7 sobre Windows Vista x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=77287386-48EB-4AA9-9537-626A3093AAF7&displaylang=es
laboratorio@hispasec.com
Más información:
Boletín de seguridad de Microsoft MS07-033
Actualización de seguridad acumulativa para Internet Explorer
http://www.microsoft.com/spain/technet/security/Bulletin/ms07-033.mspx
Deja una respuesta