Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/09/2013
Vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
Microsoft está investigando una vulnerabilidad que afecta a todas las versiones de Internet Explorer soportadas, que podría permitir la ejecución remota de código.La vulnerabilidad se debe al modo en que Internet Explorer accede a un objeto en memoria que ha sido borrado o que se le ha asignado un espacio de manera inapropiada. De este modo, la vulnerabilidad podría corromper la memoria y permitir a un atacante ejecutar código arbitrario en el contexto del usuario que está interactuando con Internet Explorer (se ejecutaría con los permisos de sistema del usuario atacado). El atacante podría implementar un sitio web especialmente diseñado para explotar esta vulnerabilidad tratando de dirigir a los usuarios al mismo mediante técnicas de ingeniería social.
Por defecto, Internet Explorer sobre Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2 se ejecuta en modo restringido lo que mitiga esta vulnerabilidad.
Sistemas Afectados:- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
None
Solución:Microsoft ha publicado un parche que soluciona el problema. El archivo y las instrucciones se encuentran en el siguiente enlace:http://support.microsoft.com/kb/2887505
Notas: