[Seguridad] Actualización de seguridad para Internet Explorer (9 60714)

17/12/2008 - 20:25 por Enrique [MVP Windows] | Informe spam
Boletín de seguridad de Microsoft MS08-078 – Crítico
Actualización de seguridad para Internet Explorer (960714)
http://www.microsoft.com/spain/tech...8-078.mspx


Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer.

Existe una vulnerabilidad de ejecución remota de código como una referencia de puntero no válida en la función de enlace de datos de Internet Explorer. Cuando el enlace de datos está habilitado (que es el estado predeterminado), puede que en determinadas condiciones un objeto se libere sin actualizar la longitud de matriz, con lo que queda la posibilidad de obtener acceso al espacio de memoria del objeto eliminado. Esto puede provocar que Internet Explorer se cierre inesperadamente en un estado que permite aprovechar la vulnerabilidad.

Un atacante podría aprovechar esta vulnerabilidad mediante la creación de una página web especialmente diseñada. Si un usuario visita la página web, la vulnerabilidad podría permitir la ejecución remota de código. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión.


Documento informativo sobre seguridad de Microsoft (961051)
Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
http://www.microsoft.com/spain/tech...61051.mspx


Microsoft recomienda a sus clientes que apliquen la actualización inmediatamente.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - Internet Explorer
www.ekort.blogspot.com
ekormu@mvps.org

Windows Vista Ultimate SP1 x86/x64 (Build 6.0.6001)
Internet Explorer 7 (RTW) Build 7.0.5730.13 en XP-SP3
Internet Explorer 8 (Beta 2)


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
______________________________________________________________________________________

Preguntas similare

Leer las respuestas

#1 Fernando Cabrera
17/12/2008 - 23:20 | Informe spam
Hecho.
Saludos,
Fernando Cabrera
Montevideo-Uruguay

"Enrique [MVP Windows]" escribió en el mensaje de
noticias:Ou$
Boletín de seguridad de Microsoft MS08-078 – Crítico
Actualización de seguridad para Internet Explorer (960714)
http://www.microsoft.com/spain/tech...8-078.mspx


Esta actualización de seguridad resuelve una vulnerabilidad de la que se
ha informado de forma pública. La vulnerabilidad podría permitir la
ejecución remota de código si un usuario visita una página web
especialmente diseñada mediante Internet Explorer.

Existe una vulnerabilidad de ejecución remota de código como una
referencia de puntero no válida en la función de enlace de datos de
Internet Explorer. Cuando el enlace de datos está habilitado (que es el
estado predeterminado), puede que en determinadas condiciones un objeto se
libere sin actualizar la longitud de matriz, con lo que queda la
posibilidad de obtener acceso al espacio de memoria del objeto eliminado.
Esto puede provocar que Internet Explorer se cierre inesperadamente en un
estado que permite aprovechar la vulnerabilidad.

Un atacante podría aprovechar esta vulnerabilidad mediante la creación de
una página web especialmente diseñada. Si un usuario visita la página web,
la vulnerabilidad podría permitir la ejecución remota de código. Un
intruso que aprovechara esta vulnerabilidad podría conseguir el mismo
nivel de derechos de usuario que el usuario que ha iniciado sesión.


Documento informativo sobre seguridad de Microsoft (961051)
Una vulnerabilidad en Internet Explorer podría permitir la ejecución
remota de código
http://www.microsoft.com/spain/tech...61051.mspx


Microsoft recomienda a sus clientes que apliquen la actualización
inmediatamente.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - Internet Explorer
www.ekort.blogspot.com


Windows Vista Ultimate SP1 x86/x64 (Build 6.0.6001)
Internet Explorer 7 (RTW) Build 7.0.5730.13 en XP-SP3
Internet Explorer 8 (Beta 2)


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
______________________________________________________________________________________
Respuesta Responder a este mensaje
#2 leo3487
18/12/2008 - 02:40 | Informe spam
Por qué Windows Update de Windows Vista Home Basic me ofreció 2 veces esa
actualización?
Para IE7 para Windows Vista y para IE8 Beta 2

Por lo pronto solo instalé la del IE8 que es el que uso

"Fernando Cabrera" escribió en el mensaje de
noticias news:
Hecho.
Saludos,
Fernando Cabrera
Montevideo-Uruguay

"Enrique [MVP Windows]" escribió en el mensaje de
noticias:Ou$
Boletín de seguridad de Microsoft MS08-078 – Crítico
Actualización de seguridad para Internet Explorer (960714)
http://www.microsoft.com/spain/tech...8-078.mspx


Esta actualización de seguridad resuelve una vulnerabilidad de la que se
ha informado de forma pública. La vulnerabilidad podría permitir la
ejecución remota de código si un usuario visita una página web
especialmente diseñada mediante Internet Explorer.

Existe una vulnerabilidad de ejecución remota de código como una
referencia de puntero no válida en la función de enlace de datos de
Internet Explorer. Cuando el enlace de datos está habilitado (que es el
estado predeterminado), puede que en determinadas condiciones un objeto
se libere sin actualizar la longitud de matriz, con lo que queda la
posibilidad de obtener acceso al espacio de memoria del objeto eliminado.
Esto puede provocar que Internet Explorer se cierre inesperadamente en un
estado que permite aprovechar la vulnerabilidad.

Un atacante podría aprovechar esta vulnerabilidad mediante la creación de
una página web especialmente diseñada. Si un usuario visita la página
web, la vulnerabilidad podría permitir la ejecución remota de código. Un
intruso que aprovechara esta vulnerabilidad podría conseguir el mismo
nivel de derechos de usuario que el usuario que ha iniciado sesión.


Documento informativo sobre seguridad de Microsoft (961051)
Una vulnerabilidad en Internet Explorer podría permitir la ejecución
remota de código
http://www.microsoft.com/spain/tech...61051.mspx


Microsoft recomienda a sus clientes que apliquen la actualización
inmediatamente.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - Internet Explorer
www.ekort.blogspot.com


Windows Vista Ultimate SP1 x86/x64 (Build 6.0.6001)
Internet Explorer 7 (RTW) Build 7.0.5730.13 en XP-SP3
Internet Explorer 8 (Beta 2)


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
______________________________________________________________________________________



Respuesta Responder a este mensaje
#3 Enrique [MVP Windows]
18/12/2008 - 02:59 | Informe spam
Porque son actualizaciones diferentes, para diferentes versiones.



Saludos,
Enrique Cortés
Microsoft MVP - Windows - Internet Explorer
www.ekort.blogspot.com


Windows Vista Ultimate SP1 x86/x64 (Build 6.0.6001)
Internet Explorer 7 (RTW) Build 7.0.5730.13 en XP-SP3
Internet Explorer 8 (Beta 2)


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
______________________________________________________________________________________
"leo3487" escribió en el mensaje news:
Por qué Windows Update de Windows Vista Home Basic me ofreció 2 veces esa
actualización?
Para IE7 para Windows Vista y para IE8 Beta 2

Por lo pronto solo instalé la del IE8 que es el que uso

"Fernando Cabrera" escribió en el mensaje de
noticias news:
Hecho.
Saludos,
Fernando Cabrera
Montevideo-Uruguay

"Enrique [MVP Windows]" escribió en el mensaje de
noticias:Ou$
Boletín de seguridad de Microsoft MS08-078 – Crítico
Actualización de seguridad para Internet Explorer (960714)
http://www.microsoft.com/spain/tech...8-078.mspx


Esta actualización de seguridad resuelve una vulnerabilidad de la que se
ha informado de forma pública. La vulnerabilidad podría permitir la
ejecución remota de código si un usuario visita una página web
especialmente diseñada mediante Internet Explorer.

Existe una vulnerabilidad de ejecución remota de código como una
referencia de puntero no válida en la función de enlace de datos de
Internet Explorer. Cuando el enlace de datos está habilitado (que es el
estado predeterminado), puede que en determinadas condiciones un objeto
se libere sin actualizar la longitud de matriz, con lo que queda la
posibilidad de obtener acceso al espacio de memoria del objeto eliminado.
Esto puede provocar que Internet Explorer se cierre inesperadamente en un
estado que permite aprovechar la vulnerabilidad.

Un atacante podría aprovechar esta vulnerabilidad mediante la creación de
una página web especialmente diseñada. Si un usuario visita la página
web, la vulnerabilidad podría permitir la ejecución remota de código. Un
intruso que aprovechara esta vulnerabilidad podría conseguir el mismo
nivel de derechos de usuario que el usuario que ha iniciado sesión.


Documento informativo sobre seguridad de Microsoft (961051)
Una vulnerabilidad en Internet Explorer podría permitir la ejecución
remota de código
http://www.microsoft.com/spain/tech...61051.mspx


Microsoft recomienda a sus clientes que apliquen la actualización
inmediatamente.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - Internet Explorer
www.ekort.blogspot.com


Windows Vista Ultimate SP1 x86/x64 (Build 6.0.6001)
Internet Explorer 7 (RTW) Build 7.0.5730.13 en XP-SP3
Internet Explorer 8 (Beta 2)


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
______________________________________________________________________________________



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida