Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/07/2014
Actualització de seguretat acumulativa per a Internet Explorer (2950467)
Esta actualització de seguretat resol sis vulnerabilitats de què s’ha informat de forma privada en Internet Explorer. Estes vulnerabilitats podrien permetre l’execució remota de codi si un usuari visita una pàgina web especialment dissenyada per mitjà d’Internet Explorer.Un intrús que aprofitara estes vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
Esta actualització de seguretat es considera crítica per a Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 i Internet Explorer 11 en els clients de Windows afectats, i moderada per a Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 i Internet Explorer 11 en els servidors de Windows afectats. Per a obtindre més informació, consulte la subsecció Software afectat i no afectat, en esta secció.
L’actualització de seguretat corregix les vulnerabilitats al modificar la manera en què Internet Explorer tracta els objectes en memòria. Per a obtindre més informació sobre les vulnerabilitats, consulte la subsecció Preguntes més freqüents (P+F) de l’entrada de vulnerabilitat específica en la secció següent, Informació sobre la vulnerabilitat.
Sistemes Afectats:Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 i Internet Explorer 11.
Nota Encara que Internet Explorer 10 no està afectat per les vulnerabilitats descrites en este butlletí, hi ha disponible una actualització per a Internet Explorer 10 que inclou actualitzacions no relacionades amb la seguretat. Per a obtindre informació sobre les correccions no relacionades amb la seguretat que estan incloses en esta actualització i els vincles de descàrrega, veja l’article 2950467 de Microsoft Knowledge Base.
Referències:CVE-2014-0325, CVE-2014-1751, CVE-2014-1752, CVE-2014-1753, CVE-2014-1755, CVE-2014-1760.
Solució:La majoria dels clients té habilitada l’actualització automàtica i no ha de fer cap acció perquè esta actualització de seguretat es descarregarà i instal·larà automàticament. Els clients que no han habilitat l’actualització automàtica han de buscar les actualitzacions i instal·lar esta actualització manualment. Per a obtindre informació sobre les opcions de configuració específiques de l’actualització automàtica, veja l’article 294871 de Microsoft Knowledge Base.
Per a administradors i instal·lacions empresarials, o usuaris finals que desitgen instal·lar esta actualització de seguretat manualment, Microsoft recomana que els clients apliquen l’actualització immediatament amb el software d’administració d’actualitzacions o busquen les actualitzacions amb el servici Microsoft Update.
Notes:https://technet.microsoft.com/es-es/library/security/MS14-018