Dentro del conjunto de boletines de diciembre publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS07-069) de una actualización acumulativa para Internet Explorer; que además solventa un total de cuatro nuevas vulnerabilidades descubiertas en las versiones 5.01, 6 y 7 del navegador.
* Tres problemas de ejecución de código en Internet Explorer debido al intento de acceder a objetos no inicializados o que han sido borrados. Esto podría permitir a un atacante ejecutar código arbitrario a través de una página web especialmente manipulada si esta es visitada por el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.
* Un problema en la forma en la que Internet Explorer muestra webs que contienen llamadas a métodos inesperados en objetos DHTML. Esto podría permitir a un atacante ejecutar código arbitrario a través de una página web especialmente manipulada si esta es visitada por el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.
Actualice los sistemas afectados mediante Windows Update o descargando los parches según versión desde las siguientes direcciones:
* Microsoft Windows 2000 Service Pack 4:
Internet Explorer 5:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B3BD16EA-5D69-4AE3-84B3-AB773052CEEB&displaylang=es
Internet Explorer 6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=BC8EDF05-262A-4D1D-B196-4FC1A844970C&displaylang=es
Internet Explorer 6:
* Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=6E4EBAFC-34C3-4DC7-B712-152C611D3F0A&displaylang=es
* Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F5A5AF23-30FB-4E47-94BD-3B05B55C92F2&displaylang=es
* Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=BF466060-A585-4C2E-A48D-70E080C3BBE7&displaylang=es
* Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=074697F2-18C8-4521-BBF7-1D0E7395D27D&displaylang=es
* Windows Server 2003 con SP1 para Itanium y Windows Server 2003 con SP2 para Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B3F390A6-0361-4553-B627-5E7AD6BF5055&displaylang=es
Internet Explorer 7:
* Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B15A6506-02DD-43C2-AEF4-E10C1C76EE97&displaylang=es
* Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C092A6BB-8E62-4D90-BDB1-5F3A15968F75&displaylang=es
* Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=34759C10-16A5-42A2-974D-9D532FB5A0A7&displaylang=es
* Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7DCCCE5A-7562-448B-A345-CF1CC758E35C&displaylang=es
* Windows Server 2003 con SP1 para Itanium y Windows Server 2003 con SP2 para Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8414F3FB-216A-4D46-B590-4C1F304DFF91&displaylang=es
* Windows Vista:
http://www.microsoft.com/downloads/details.aspx?FamilyId=26D303DA-BB2E-4555-96F1-BECB0E277341&displaylang=es
* Windows Vista x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C5E88E0B-A4C2-4690-91D9-326800030A16&displaylang=es
laboratorio@hispasec.com
Más información:
Boletín de seguridad de Microsoft MS07-069
Actualización de seguridad acumulativa para Internet Explorer (942615)
http://www.microsoft.com/spain/technet/security/Bulletin/ms07-069.mspx
Deja un comentario