Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/02/2014
La vulnerabilidad está provocada por un error durante la gestión de objetos CMarkup, lo que permiten que puedan ser explotados para corromper la memoria del sistema.
Un ataque satisfactorio permitiría al atacante remoto ejecutar código arbitrario en el equipo de la víctima.
Nota: Se han recibido reportes de que dicha vulnerabilidad está siendo explotada en la actualidad.
Sistemas Afectados:Microsoft Internet Explorer 10.x
Referencias:CVE-2014-0322
Solución:Actualmente no existe ninguna solución disponible para las versiones 9.x y 10.x. Se recomienda actualizar a la versión 11.x.
Notas: