[Seguridad] Actualización de seguridad acumulativa para Internet Explorer (961260)

11/02/2009 - 00:07 por Enrique [MVP Windows] | Informe spam
La actualización de seguridad acumulativa para Internet Explorer de febrero 2009 ya está disponible vía Windows Update (WU), Microsoft Update (MU) y el Centro de Descargas de Microsoft, www.microsoft.com/downloads

Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada. Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer trata las hojas de estilo en cascada (CSS), y otra vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto que se ha eliminado. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer.

Esta actualización de seguridad está considerada crítica para Internet Explorer 7 e Internet Explorer 8 Beta 2 en ediciones compatibles de Windows XP y Windows Vista; y moderada para Internet Explorer 7 e Internet Explorer 8 Beta 2 en ediciones compatibles de Windows Server 2003 y Windows Server 2008.

La actualización de seguridad corrige estas vulnerabilidades al modificar la manera en que Internet Explorer trata el error que da lugar a la vulnerabilidad. Microsoft recomienda a sus clientes que apliquen la actualización inmediatamente.


Boletín de seguridad de Microsoft MS09-002
Actualización de seguridad acumulativa para Internet Explorer (961260)
http://www.microsoft.com/latam/tech...9-002.mspx

**MS09-002: actualización de seguridad acumulativa para Internet Explorer
http://support.microsoft.com/kb/961260/en-us
http://support.microsoft.com/kb/961260/es (traducción automática)


Como recordatorio, las actualizaciones de seguridad de Internet Explorer son acumulativas y contienen todas las actualizaciones previamente lanzadas para cada versión de Internet Explorer.

Microsoft recomienda instalar esta actualización de seguridad y otras actualizaciones vía Windows Update o Microsoft Update. También aconseja a los usuarios de Windows que configuren sus sistemas para que las actualizaciones automáticas mantengan sus sistemas con las últimas actualizaciones de Microsoft.

Para problemas relacionados con la aplicación de ésta u otras actualizaciones de seguridad, se puede contactar con el soporte técnico de Microsoft, de forma totalmente gratuita, tanto por teléfono como por correo electrónico,
http://support.microsoft.com/contactus/?ws=support



Saludos,
Enrique Cortés
Microsoft MVP - Windows Internet Explorer
ekormu@mvps.org
www.ekort.blogspot.com


Windows Vista Ultimate SP2 Beta
Windows XP Profesional SP3
Internet Explorer 7 (Build 7.0.5730.13)
Internet Explorer 8 Release Candidate 1

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
_______________________________________________________________________________________
 

Leer las respuestas

#1 LucioVe
03/03/2009 - 21:49 | Informe spam
Jovenes:

Se instaló esta actualización y empezaron a fallar una formas publicas en
Outlook (2003 y 2007), son formas (.oft) que llevan codigo vbs.
El mensaje que sale es que se bloqueo parte del codigo y no permite ver la
forma completa.

De desinstaló el KB 961260 y todo regresó a la normalidad


LucioVe


"Enrique [MVP Windows]" wrote:

La actualización de seguridad acumulativa para Internet Explorer de febrero 2009 ya está disponible vía Windows Update (WU), Microsoft Update (MU) y el Centro de Descargas de Microsoft, www.microsoft.com/downloads

Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada. Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer trata las hojas de estilo en cascada (CSS), y otra vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto que se ha eliminado. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer.

Esta actualización de seguridad está considerada crítica para Internet Explorer 7 e Internet Explorer 8 Beta 2 en ediciones compatibles de Windows XP y Windows Vista; y moderada para Internet Explorer 7 e Internet Explorer 8 Beta 2 en ediciones compatibles de Windows Server 2003 y Windows Server 2008.

La actualización de seguridad corrige estas vulnerabilidades al modificar la manera en que Internet Explorer trata el error que da lugar a la vulnerabilidad. Microsoft recomienda a sus clientes que apliquen la actualización inmediatamente.


Boletín de seguridad de Microsoft MS09-002
Actualización de seguridad acumulativa para Internet Explorer (961260)
http://www.microsoft.com/latam/tech...9-002.mspx

**MS09-002: actualización de seguridad acumulativa para Internet Explorer
http://support.microsoft.com/kb/961260/en-us
http://support.microsoft.com/kb/961260/es (traducción automática)


Como recordatorio, las actualizaciones de seguridad de Internet Explorer son acumulativas y contienen todas las actualizaciones previamente lanzadas para cada versión de Internet Explorer.

Microsoft recomienda instalar esta actualización de seguridad y otras actualizaciones vía Windows Update o Microsoft Update. También aconseja a los usuarios de Windows que configuren sus sistemas para que las actualizaciones automáticas mantengan sus sistemas con las últimas actualizaciones de Microsoft.

Para problemas relacionados con la aplicación de ésta u otras actualizaciones de seguridad, se puede contactar con el soporte técnico de Microsoft, de forma totalmente gratuita, tanto por teléfono como por correo electrónico,
http://support.microsoft.com/contactus/?ws=support



Saludos,
Enrique Cortés
Microsoft MVP - Windows Internet Explorer

www.ekort.blogspot.com


Windows Vista Ultimate SP2 Beta
Windows XP Profesional SP3
Internet Explorer 7 (Build 7.0.5730.13)
Internet Explorer 8 Release Candidate 1

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
_______________________________________________________________________________________

Preguntas similares