Dentro del conjunto de boletines de seguridad de diciembre publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-002) de una actualización acumulativa para Internet Explorer 7; que además solventa dos nuevas vulnerabilidades.
La primera de las vulnerabilidades corregidas se trata de un fallo que tenía lugar al intentar acceder a un objeto previamente borrado. Esto provocaría un intento de acceso a memoria no inicializada, lo que podría permitir a un atacante remoto ejecutar código arbitrario con los mismos permisos del usuario que visita una página web especialmente manipulada.
También se ha corregido un fallo en la forma en la que Internet Explorer muestra una página web que contiene ciertos estilos CSS. Esto podría permitir a un atacante remoto ejecutar código arbitrario con los mismos permisos del usuario a través de una página web especialmente manipulada. Este parche sustituye a los parches anteriores (MS08-073 y MS08-078). Se recomienda actualizar el navegador mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad.
Via:Hispasec - Seguridad Informática
La primera de las vulnerabilidades corregidas se trata de un fallo que tenía lugar al intentar acceder a un objeto previamente borrado. Esto provocaría un intento de acceso a memoria no inicializada, lo que podría permitir a un atacante remoto ejecutar código arbitrario con los mismos permisos del usuario que visita una página web especialmente manipulada.
También se ha corregido un fallo en la forma en la que Internet Explorer muestra una página web que contiene ciertos estilos CSS. Esto podría permitir a un atacante remoto ejecutar código arbitrario con los mismos permisos del usuario a través de una página web especialmente manipulada. Este parche sustituye a los parches anteriores (MS08-073 y MS08-078). Se recomienda actualizar el navegador mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad.
Via:Hispasec - Seguridad Informática