Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/08/2011
Actualización acumulativa para Internet Explorer
Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-057) de una actualización acumulativa para Internet Explorer 6, 7, 8 y 9; que además solventa siete nuevas vulnerabilidades.Dos de las vulnerabilidades corregidas residen en errores de desbordamiento de memoria al acceder a objetos no inicializados, borrados o dañados en Internet Explorer. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de una página web especialmente manipulada.
Otra vulnerabilidad reside en la forma en que el navegador obtiene acceso a un objeto que se puede haber dañado debido a una condición de ejecución. La vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario.
Otros tres de los problemas residen en una divulgación de información, que mediante la creación de una página web maliciosa podrían permitir a un atacante conseguir acceso al contenido de otro dominio o zona de Internet Explorer.
Por último, el controlador de URIs de telnet se ve afectado por una vulnerabilidad de ejecución remota de código.
Este parche, al ser acumulativo, incluye todas las actualizaciones anteriores.
Sistemas Afectados:
Internet Explorer 6, 7, 8 y 9
Referencias:None
Solución:Se recomienda actualizar el navegador mediante Windows Update o descargando los parches según plataforma desde la página el boletín de seguridad:
http://www.microsoft.com/spain/technet/security/bulletin/MS11-057.mspx
Notas:http://www.microsoft.com/spain/technet/security/bulletin/MS11-057.mspx