Dentro del conjunto de boletines de seguridad de diciembre publicado
este martes por Microsoft y del que ya efectuamos un resumen, se cuenta
el anuncio (en el boletín MS10-035) de una actualización acumulativa
para Internet Explorer 5.01, 6, 7 y 8; que además solventa seis nuevas
vulnerabilidades.
Dos de los problemas pueden permitir a un atacante obtener datos del
sistema a través de una pagina web especialmente manipulada. El primero
a través de un error de comprobación de permisos en el uso del protocolo
«file:» y un segundo problema se presenta en la API «toStaticHTML».
Las otras cuatro vulnerabilidades corregidas residen en errores de
desbordamiento de memoria al acceder a objetos no inicializados o
borrados en Internet Explorer. Esto podría ser aprovechado por un
atacante remoto para ejecutar código arbitrario a través de una página
web especialmente manipulada.
Este parche, al ser acumulativo, incluye todas las actualizaciones
anteriores. Se recomienda actualizar el navegador mediante Windows
Update o descargando los parches según plataforma desde la página del
boletín de seguridad:
http://www.microsoft.com/
Via: Hispasec
