Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/08/2015
El fallo descubierto podría permitir la ejecución de código arbitrario en el caso en que el usuario accediera una página conteniendo el código que explota dicha vulnerabilidad. Parece que IE no gestiona correctamente el acceso a objetos en memoria, causa principal de la vulnerabilidad.
Microsoft no ha confirmado que esta vulnerabilidad esté siendo explotada de forma activa, pero el hecho de publicar la actualización fuera del esquema habitual de actualizaciones periódicas nos da una idea de la gravedad del problema.
Sistemas Afectados:Internet Explorer 7 hasta 11.
Referencias:CVE-2015-2502
Solución:Aplicar la actualización publicada.
Notas:https://technet.microsoft.com/library/security/MS15-093