Dentro del conjunto de boletines de seguridad de junio publicado ayer por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-031) de una actualización acumulativa para Internet Explorer; que además solventa dos nuevas vulnerabilidades descubiertas en las versiones 5.01, 6 y 7 del navegador.
Las nuevas vulnerabilidades corregidas son:
* Se ha encontrado un problema de seguridad provocado por la forma en la que Internet Explorer muestra páginas que contienen ciertas llamadas a objetos HTML a través de métodos no esperados. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario por medio de una página web especialmente manipulada.
* Existe un problema de revelación de información en la forma en la que Internet Explorer maneja ciertas cabeceras de peticiones. Un atacante podría aprovechar el fallo si la víctima visita una web especialmente manipulada, y leer datos de otros dominios.
Este parche de seguridad reemplaza a otro previo (MS08-024) para todas las plataformas. Actualice los sistemas afectados mediante Windows Update o descargando los parches según versión desde las siguientes direcciones:
* Microsoft Windows 2000 Service Pack 4:
Internet Explorer 5:
http://www.microsoft.com/downloads/details.aspx?FamilyId=88990B23-D37F-4D02-A5A3-2EE389ADE53C&displaylang=es
Internet Explorer 6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4C47CF8A-8100-4D43-855A-F225A3492B19&displaylang=es
Internet Explorer 6:
* Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CC325017-3A48-4475-90E4-0C79A002FCE3&displaylang=es
* Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CC325017-3A48-4475-90E4-0C79A002FCE3&displaylang=es
* Windows XP Professional x64 Edition y Windows XP Professional x64
Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C8783CFE-9DA5-4842-AB3A-1E2BE4FAFC47&displaylang=es
* Windows Server 2003 Service Pack 1 y Windows Server 2003 Service
Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=286AADA6-A358-41F1-B81A-8DE39B9F908A&displaylang=es
* Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition
Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=6604569A-3DB0-47E7-BD30-7DFBA8145386&displaylang=es
* Windows Server 2003 con SP1 para Itanium y Windows Server 2003 con
SP2 para Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0262BEB8-1EB5-4C2D-A50A-0C6C6E0C1F61&displaylang=es
Internet Explorer 7:
* Windows XP Service Pack 2 y Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=FBC31BDE-0BF5-490C-96A8-071310D9464A&displaylang=es
* Windows XP Professional x64 Edition y Windows XP Professional x64
Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=19C0CCDC-95C9-4151-96B6-4F49B594EBE0&displaylang=es
* Windows Server 2003 Service Pack 1 y Windows Server 2003 Service
Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=A1AE9AD2-8329-4C96-B950-7534B3287EAA&displaylang=es
* Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition
Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=FB0C70B4-CE9F-43D6-875A-3CFD0D3A2681&displaylang=es
* Windows Server 2003 with SP1 para Itanium y Windows Server 2003 with
SP2 for Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=28D2913C-1C6B-4671-9892-DE08698CD5A6&displaylang=es
* Windows Vista y Vista SP1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=6D68B39D-157F-4C3D-AC76-BC5A9386DB59&displaylang=es
* Windows Vista x64 Edition y x64 SP1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4CF92235-861E-4B74-BEE3-8E977C8688D9&displaylang=es
Windows Server 2008 para 32-bit Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=A8922E7E-9264-4E09-B8AD-C5420FED8690&displaylang=es
Windows Server 2008 para x64-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=05B0E838-24D7-4387-B069-2604BBCC43B9&displaylang=es
Windows Server 2008 para Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=640E1865-EBCC-4D69-A770-FD360020DA1E&displaylang=es
laboratorio@hispasec.com
Más información:
Boletín de seguridad de Microsoft MS08-031
Actualización de seguridad acumulativa para Internet Explorer (950759)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-031.mspx
Deja una respuesta