Vulnerabilidades Parche para 0-Day de MS Internet Explorer ha sido liberado
Viernes 22 de Enero de 2010
Sin ser el segundo martes de mes, Microsoft decidió publicar dicho boletín debido a su gravedad, ya que, como se comentó en un boletín anterior, la existencia de la vulnerabilidad puede ser aprovechada por un atacante remoto para ejecutar código arbitrario en el equipo comprometido.
Este boletín cubre un total de ocho vulnerabilidades del Internet Explorer. La gravedad de cada una de las vulnerabilidades varía en función de la versión del navegador y de la plataforma Windows sobre la que corre.
Las 8 vulnerabilidades corregidas son:
- Vulnerabilidad en el tratamiento de secuencias de comandos de filtro XSS (CVE-2009-4074)
- Vulnerabilidad de validación de direcciones URL (CVE-2010-0027)
- Vulnerabilidad de daños en la memoria sin inicializar (CVE-2010-0244)
- Vulnerabilidad de daños en la memoria sin inicializar (CVE-2010-0245)
- Vulnerabilidad de daños en la memoria sin inicializar (CVE-2010-0246)
- Vulnerabilidad de daños en la memoria sin inicializar (CVE-2010-0247)
- Vulnerabilidad de daños en la memoria relacionada con los objetos HTML (CVE-2010-0248)
- Vulnerabilidad de daños en la memoria relacionada con los objetos HTML (CVE-2010-0249)
Se recomienda descargar esta actualización lo antes posible a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.
Más información:
Boletín de seguridad de Microsoft MS10-002 – Crítico
Actualización de seguridad acumulativa para Internet Explorer (978207)
http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-002.mspx
VITESSE Networks - 0-Day de MS Internet Explorer
http://www.vitessenetworks.com.mx/index.php?option=com_content&task=view&id=278&Itemid=38
Horacio Serna, CISSP
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks
| < Anterior | Siguiente > |
|---|