• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Microsoft publica actualización fuera de ciclo para la vulnerabilidad de Internet Explorer

Microsoft publica actualización fuera de ciclo para la vulnerabilidad de Internet Explorer

21 septiembre, 2012 Por Hispasec Deja un comentario

Hoy no es el segundo martes del mes pero Microsoft acaba de publicar el boletín de seguridad MS12-063 de carácter crítico, en el que se  solucionan cinco vulnerabilidades diferentes en Internet Explorer. Si bien la publicación con carácter de urgencia se debe a la última vulnerabilidad recientemente anunciada y que está siendo utilizada de forma activa.
La vulnerabilidad que ha propiciado la publicación del boletín afecta a Internet Explorer 7, 8 y 9. Con el CVE-2012-4969 asignado, se encuentra en la función «execCommand» utilizando referencias no válidas a puntero ya liberado (use-after-free). Ya tratamos anteriormente este problema en una-al-día.
Aparte de este problema la actualización corrige otros cuatro problemas que también afectan a Internet Explorer 7, 8 y 9, relacionados con el mismo problema «use alter-free» en «OnMove» (CVE-2012-1529), «Event Listener» (CVE-2012-2546), «Layout» (CVE-2012-2548) y «CloneNode» (CVE-2012-2557). Esta actualización, como es habitual en todas las de Internet Explorer es acumulativa, lo que quiere decir que además incluye todas las actualizaciones anteriormente publicadas para el navegador de Microsoft.
La actualización publicada puede descargarse a través de Windows Update o consultando el boletín de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización del navegador con la mayor brevedad posible.
Se puede ver el boletín de Microsoft en:
http://technet.microsoft.com/en-us/security/bulletin/ms12-063
Más información:
Microsoft Security Bulletin MS12-063 – Critical
Cumulative Security Update for Internet Explorer (2744842)
http://technet.microsoft.com/en-us/security/bulletin/ms12-063
Grave vulnerabilidad sin parche en Internet Explorer está siendo aprovechada por atacantes
http://unaaldia.hispasec.com/2012/09/grave-vulnerabilidad-sin-parche-en.html
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: Vulnerabilidades

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Ataque a la plataforma cripto deBridge Finance
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Reacción ante ciberataques... en vacaciones
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA

Entradas recientes

  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Los ataques de ransomware conocidos apenas supondrían una sexta parte del total
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec