Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/08/2011
Actualització acumulativa per a Internet Explorer
Dins del conjunt de butlletins de seguretat d'agost, publicat dimarts passat per Microsoft, i del que ja efectuàrem un resum, s’hi troba (en el butlletí MS11-057) una actualització acumulativa per a Internet Explorer 6, 7, 8 i 9; que a més resol set noves vulnerabilitats.Dues de les vulnerabilitats corregides resideixen en errors de desbordament de memòria, en accedir a objectes no inicialitzats, esborrats o danyats en Internet Explorer. Açò podria ser aprofitat per un atacant remot per a executar codi arbitrari a través d'una pàgina web especialment manipulada.
Una altra vulnerabilitat resideix en la forma en què el navegador obté accés a un objecte que es pot haver danyat a causa d'una condició d'execució. La vulnerabilitat podria permetre a un atacant remot executar codi arbitrari.
Altres tres dels problemes resideixen en una divulgació d'informació, que mitjançant la creació d'una pàgina web maliciosa podrien permetre a un atacant aconseguir accés al contingut d'un altre domini o zona d'Internet Explorer.
Finalment, el controlador d'URIs, de Telnet, es veu afectat per una vulnerabilitat d'execució remota de codi.
Aquest pedaç, en ser acumulatiu, inclou totes les actualitzacions anteriors.
Sistemes Afectats:
Internet Explorer 6, 7, 8 i 9
Referències:None
Solució:Es recomana actualitzar el navegador mitjançant Windows Update o descarregant els pedaços segons plataforma des de la pàgina del butlletí de seguretat:
http://www.microsoft.com/spain/technet/security/bulletin/MS11-057.mspx
Notes:http://www.microsoft.com/spain/technet/security/bulletin/MS11-057.mspx