Estás en:
Dentro del conjunto de boletines de seguridad de julio publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletÃn MS08-045) de una actualización acumulativa para Internet Explorer; que además solventa cinco nuevas vulnerabilidades descubiertas en las versiones 5.01, 6 y 7 del navegador.
Los nuevos problemas corregidos son:
* Tres de los problemas se producen cuando Internet Explorer intenta acceder, en ciertas circunstancias, a memoria no inicializada. Esto puede provocar una corrupción de memoria que podrÃa ser aprovechada por un atacante remoto para ejecutar código arbitrario por medio de una página web especialmente manipulada.
* Otro problema reside en que el navegador intenta acceder a un objeto que ha sido borrado o que no está inicializado, provocando una corrupción de memoria que podrÃa ser aprovechada por un atacante remoto para ejecutar código arbitrario con los permisos del usuario, por medio de una página web especialmente manipulada.
* Por último, un problema de seguridad causado por un error al validar los argumentos cuando Internet Explorer intenta procesar la previsualización de un archivo a imprimir. Esto podrÃa ser aprovechado por un atacante remoto para ejecutar código arbitrario por medio de una página web especialmente manipulada.
Éste parche de seguridad reemplaza a otro previo (MS08-031) para todas las plataformas.
Se recomienda instalar la actualización a través de Windows Update o consultando el boletÃn de Microsoft donde se incluyen las direcciones de descarga directa de las actualizaciones.
Más Información:
BoletÃn de seguridad de Microsoft MS08-045
Actualización de seguridad acumulativa para Internet Explorer (953838)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-045.mspx
Microsoft Internet Explorer XHTML Rendering Memory Corruption Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-08-050/
Microsoft Internet Explorer Table Layout Memory Corruption Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-08-051/
Laboratorio Hispasec
laboratorio@hispasec.com
Otros Reportajes:
Flypaper 1.0.1.2, Crea videos Flash agregando vÃdeos y música de forma muy fácil. »
Los más comentados:
Peligro instantáneo: La mensajerÃa instantánea y sus problemas de seguridad (12)
Phishing: La nueva moda de las estafas por Internet (10)
Contraseñas: ¿Elegimos bien? (10)
AMD vs. Intel: Pequeña historia de los procesadores (10)
Wireless: Cuando no hacen falta cables, se está menos seguro (8)
