Nuevo parche acumulativo para Internet Explorer

Esta vulnerabilidad en el Internet Explorer, se hizo pública el pasado mes de octubre. La misma es ocasionada por un desbordamiento de búfer, pudiendo ser explotada en forma remota.

El problema es ocasionado por insuficientes controles de los límites de ciertos datos manejados por el programa durante el funcionamiento de algunas de sus rutinas.

Un atacante remoto, podría aprovecharse del fallo, insertando un código HTML especialmente modificado en una etiqueta IFRAME. Cuando el usuario visualiza dicha página, el programa puede dejar de responder, e incluso se podría forzar la ejecución arbitraria de código.

La vulnerabilidad afecta a los usuarios de Microsoft Internet Explorer 6.0 SP1 y Microsoft Internet Explorer 6.0, en Windows 2000, 2000 SP4, 98, 98 SE, ME, NT, Server 2003 y XP.

Internet Explorer 6 incluido en Windows XP Service Pack 2, no es afectado.

Las actualizaciones para los productos vulnerables, pueden descargarse de los siguientes enlaces:

* Actualización de seguridad acumulativa para Internet Explorer 6 Service Pack 1 – Windows XP, Windows 2000 (KB889293)

http://www.microsoft.com/downloads/details.aspx?familyid=3A9DBD51-4348-4EE6-9BC1-D9A1E12963EC&displaylang=es

Actualización de seguridad acumulativa para Internet Explorer 6 Service Pack 1 – Windows 98, Windows Millennium, Windows NT4 (KB889293)

http://www.microsoft.com/downloads/details.aspx?familyid=96DE6C13-4F67-4581-8F51-2C8A90E11C57&displaylang=es

Deja un comentario