Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/08/2015
L'error descobert podria permetre l’execució de codi arbitrari en el cas que l’usuari accedira a una pàgina que conté el codi que explota l'esmentada vulnerabilitat. Sembla que IE no gestiona correctament l’accés a objectes en memòria, causa principal de la vulnerabilitat.
Microsoft no ha confirmat que esta vulnerabilitat estiga sent explotada de forma activa, però el fet de publicar l’actualització fora de l’esquema habitual d’actualitzacions periòdiques ens dóna una idea de la gravetat del problema.
Sistemes Afectats:
Internet Explorer 7 fins a l'11.
Referències:CVE-2015-2502
Solució:Aplicar l’actualització publicada.
Notes:https://technet.microsoft.com/library/security/MS15-093