Dentro del conjunto de boletines de seguridad de abril publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-019) de una actualización acumulativa para Internet Explorer 5, 6 y 7; que además solventa ocho nuevas vulnerabilidades.
La primera de las vulnerabilidades corregidas se trata de un fallo en que podría permitir a un atacante remoto obtener información acerca de otra ventana del explorador, otro dominio o otra zona de Internet Explorer, a través de una página web especialmente manipulada.
También se ha corregido un fallo en la cache de Internet Explorer, por el que un atacante remoto podría ver el contenido la maquina local o de cualquier ventana del navegador, en otro dominio o zona de Internet Explorer, a través de una página web especialmente manipulada.
Otro de los problemas corregidos reside en la forma en que llama a determinados métodos de objetos HTML. Un atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código arbitrario bajo el contexto del usuario que ejecuta la aplicación a través de una página web especialmente manipulada.
Por último se han corregido cinco vulnerabilidades, que permitían a Internet Explorer acceder a un objeto o partes de la memoria no inicializadas o incorrectamente borradas de la memoria. Un atacante remoto podría ejecutar código arbitrario a través de una página web especialmente manipulada.
Este parche, al ser acumulativo, incluye todas las actualizaciones anteriores. Se recomienda actualizar el navegador mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
http://www.microsoft.com/spain/technet/security/bulletin/ms09-019.mspx
laboratorio@hispasec.com
Más información:
Boletín de seguridad de Microsoft MS09-019 – Crítico
Actualización de seguridad acumulativa para Internet (969897)
http://www.microsoft.com/spain/technet/security/bulletin/ms09-019.mspx
Deja una respuesta