[Seguridad] Actualización de seguridad para Internet Explorer (9 60714)

17/12/2008 - 20:25 por Enrique [MVP Windows] | Informe spam

Boletín de seguridad de Microsoft MS08-078 – Crítico
Actualización de seguridad para Internet Explorer (960714)
http://www.microsoft.com/spain/tech...8-078.mspx

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer.

Existe una vulnerabilidad de ejecución remota de código como una referencia de puntero no válida en la función de enlace de datos de Internet Explorer. Cuando el enlace de datos está habilitado (que es el estado predeterminado), puede que en determinadas condiciones un objeto se libere sin actualizar la longitud de matriz, con lo que queda la posibilidad de obtener acceso al espacio de memoria del objeto eliminado. Esto puede provocar que Internet Explorer se cierre inesperadamente en un estado que permite aprovechar la vulnerabilidad.

Un atacante podría aprovechar esta vulnerabilidad mediante la creación de una página web especialmente diseñada. Si un usuario visita la página web, la vulnerabilidad podría permitir la ejecución remota de código. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión.

Documento informativo sobre seguridad de Microsoft (961051)
Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código
http://www.microsoft.com/spain/tech...61051.mspx

Microsoft recomienda a sus clientes que apliquen la actualización inmediatamente.

Saludos,
Enrique Cortés
Microsoft MVP - Windows - Internet Explorer
www.ekort.blogspot.com
ekormu@mvps.org

Windows Vista Ultimate SP1 x86/x64 (Build 6.0.6001)
Internet Explorer 7 (RTW) Build 7.0.5730.13 en XP-SP3
Internet Explorer 8 (Beta 2)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
______________________________________________________________________________________

Siga el debate

3 respuestas

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 Fernando Cabrera

17/12/2008 - 23:20 | Informe spam

Hecho.
Saludos,
Fernando Cabrera
Montevideo-Uruguay

"Enrique [MVP Windows]" escribió en el mensaje de
noticias:Ou$

Boletín de seguridad de Microsoft MS08-078 – Crítico
Actualización de seguridad para Internet Explorer (960714)
http://www.microsoft.com/spain/tech...8-078.mspx

Esta actualización de seguridad resuelve una vulnerabilidad de la que se
ha informado de forma pública. La vulnerabilidad podría permitir la
ejecución remota de código si un usuario visita una página web
especialmente diseñada mediante Internet Explorer.

Existe una vulnerabilidad de ejecución remota de código como una
referencia de puntero no válida en la función de enlace de datos de
Internet Explorer. Cuando el enlace de datos está habilitado (que es el
estado predeterminado), puede que en determinadas condiciones un objeto se
libere sin actualizar la longitud de matriz, con lo que queda la
posibilidad de obtener acceso al espacio de memoria del objeto eliminado.
Esto puede provocar que Internet Explorer se cierre inesperadamente en un
estado que permite aprovechar la vulnerabilidad.

Un atacante podría aprovechar esta vulnerabilidad mediante la creación de
una página web especialmente diseñada. Si un usuario visita la página web,
la vulnerabilidad podría permitir la ejecución remota de código. Un
intruso que aprovechara esta vulnerabilidad podría conseguir el mismo
nivel de derechos de usuario que el usuario que ha iniciado sesión.

Documento informativo sobre seguridad de Microsoft (961051)
Una vulnerabilidad en Internet Explorer podría permitir la ejecución
remota de código
http://www.microsoft.com/spain/tech...61051.mspx

Microsoft recomienda a sus clientes que apliquen la actualización
inmediatamente.

Saludos,
Enrique Cortés
Microsoft MVP - Windows - Internet Explorer
www.ekort.blogspot.com

Windows Vista Ultimate SP1 x86/x64 (Build 6.0.6001)
Internet Explorer 7 (RTW) Build 7.0.5730.13 en XP-SP3
Internet Explorer 8 (Beta 2)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
______________________________________________________________________________________

Leer las otras respuestas

Preguntas similares

Busqueda sugerida :