Dentro del conjunto de boletines de seguridad de diciembre publicado
este martes por Microsoft y del que ya efectuamos un resumen, se cuenta
el anuncio (en el boletín MS10-035) de una actualización acumulativa
para Internet Explorer 5.01, 6, 7 y 8; que además solventa seis nuevas
vulnerabilidades.

Dos de los problemas pueden permitir a un atacante obtener datos del
sistema a través de una pagina web especialmente manipulada. El primero
a través de un error de comprobación de permisos en el uso del protocolo
«file:» y un segundo problema se presenta en la API «toStaticHTML».

Las otras cuatro vulnerabilidades corregidas residen en errores de
desbordamiento de memoria al acceder a objetos no inicializados o
borrados en Internet Explorer. Esto podría ser aprovechado por un
atacante remoto para ejecutar código arbitrario a través de una página
web especialmente manipulada.

Este parche, al ser acumulativo, incluye todas las actualizaciones
anteriores. Se recomienda actualizar el navegador mediante Windows
Update o descargando los parches según plataforma desde la página del
boletín de seguridad:
http://www.microsoft.com/spain/technet/security/bulletin/ms10-035.mspx

 

Via: Hispasec

Por admin

Deja una respuesta

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock