Dentro del conjunto de boletines de seguridad de diciembre publicado ayer por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-073) de una actualización acumulativa para Internet Explorer; que además solventa cuatro nuevas vulnerabilidades descubiertas en las versiones 5.01, 6 y 7 del navegador.
Los nuevos problemas corregidos son:
* Se ha corregido un fallo en ciertos métodos de navegación no especificados que podrían permitir a un atacante remoto ejecutar código arbitrario con los mismos permisos del usuario a través de una página web especialmente manipulada.
* Se ha corregido un fallo en el acceso a memoria no inicializada en ciertas situaciones no especificadas que podrían permitir a un atacante remoto ejecutar código arbitrario con los mismos permisos del usuario a través de una página web especialmente manipulada.
* Se ha corregido un fallo que permitía acceder a objetos previamente borrados. Un atacante remoto podría aprovechar está vulnerabilidad para ejecutar código arbitrario con los mismos permisos del usuario a través de una página web especialmente manipulada.
* Se ha corregido un fallo al procesar objetos incrustados en páginas webs que podría permitir a un atacante remoto ejecutar código arbitrario con los mismos permisos del usuario a través de una página web especialmente manipulada.
Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según sistema y versión desde la página del boletín de seguridad de Microsoft:
Boletín de seguridad de Microsoft MS08-073 - Crítico: Actualización de seguridad acumulativa para Internet Explorer (958215)
Opina sobre esta noticia:
Comentario para una-al-dia 10/12/2008. Actualización acumulativa para Microsoft Internet Explorer
Más Información:
Boletín de seguridad de Microsoft MS08-073 - Crítico
Actualización de seguridad acumulativa para Internet Explorer
Boletín de seguridad de Microsoft MS08-073 - Crítico: Actualización de seguridad acumulativa para Internet Explorer (958215)
Los nuevos problemas corregidos son:
* Se ha corregido un fallo en ciertos métodos de navegación no especificados que podrían permitir a un atacante remoto ejecutar código arbitrario con los mismos permisos del usuario a través de una página web especialmente manipulada.
* Se ha corregido un fallo en el acceso a memoria no inicializada en ciertas situaciones no especificadas que podrían permitir a un atacante remoto ejecutar código arbitrario con los mismos permisos del usuario a través de una página web especialmente manipulada.
* Se ha corregido un fallo que permitía acceder a objetos previamente borrados. Un atacante remoto podría aprovechar está vulnerabilidad para ejecutar código arbitrario con los mismos permisos del usuario a través de una página web especialmente manipulada.
* Se ha corregido un fallo al procesar objetos incrustados en páginas webs que podría permitir a un atacante remoto ejecutar código arbitrario con los mismos permisos del usuario a través de una página web especialmente manipulada.
Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según sistema y versión desde la página del boletín de seguridad de Microsoft:
Boletín de seguridad de Microsoft MS08-073 - Crítico: Actualización de seguridad acumulativa para Internet Explorer (958215)
Opina sobre esta noticia:
Comentario para una-al-dia 10/12/2008. Actualización acumulativa para Microsoft Internet Explorer
Más Información:
Boletín de seguridad de Microsoft MS08-073 - Crítico
Actualización de seguridad acumulativa para Internet Explorer
Boletín de seguridad de Microsoft MS08-073 - Crítico: Actualización de seguridad acumulativa para Internet Explorer (958215)