Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/09/2013
Vulnerabilitat en Internet Explorer podria permetre l'execució remota de codi
Microsoft està investigant una vulnerabilitat que afecta totes les versions d’Internet Explorer suportades, que podria permetre l’execució remota de codi.La vulnerabilitat es deu al mode en què Internet Explorer accedix a un objecte en memòria que ha sigut esborrat o que se li ha assignat un espai de manera inapropiada. D’esta manera, la vulnerabilitat podria corrompre la memòria i permetre a un atacant executar un codi arbitrari en el context de l’usuari que està interactuant amb Internet Explorer (s’executaria amb els permisos de sistema de l’usuari atacat). L’atacant podria implementar un lloc web especialment dissenyat per a explotar esta vulnerabilitat tractant de dirigir-hi als usuaris per mitjà de tècniques d’enginyeria social.
Per defecte, Internet Explorer sobre Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 i Windows Server 2012 R2 s’executa en mode restringit cosa que mitiga esta vulnerabilitat.
Sistemes Afectats:- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
None
Solució:Microsoft ha publicat un parche que soluciona el problema. L’arxiu i les instruccions es troben en l’enllaç següent:
http://support.microsoft.com/kb/2887505