Microsoft publica una actualización críticia para Internet Explorer - "* Actualiza tu navegador * "


Microsoft rompe su habitual práctica de publicar boletines y actualizaciones de seguridad los segundos martes de mes, para
publicar hoy mismo una actualización crítica para Internet Explorer.

Esta actualización resuelve tres vulnerabilidades públicas descubiertas recientemente que permiten la ejecución remota
de código y pueden ser empleadas por virus o intrusos. La propia compañía reitera a los usuarios la necesidad de actualizarse para prevenir ataques de virus.






El primero de los problemas anunciados se trata de una vulnerabilidad de ejecución remota de código en Internet Explorer debida al modo en que se tratan los métodos de exploración. Un intruso podría aprovechar esta vulnerabilidad mediante la construcción de una página Web o e-mail html malicioso que permitirá la ejecución remota de código cuando el usuario visite el sitio web o visualice el mensaje. Un atacante que consiga explotar con éxito esta vulnerabilidad podrá ejecutar código malicioso en la zona de seguridad Equipo local de Internet Explorer. Si un usuario inicia la sesión con privilegios administrativos, el intruso podrá lograr el control completo del sistema afectado.

Otro problema corregido consiste en una vulnerabilidad de desbordamiento de búfer en el tratamiento de imágenes BMP, que puede permitir la ejecución remota de código en los sistemas afectados. El atacante deberá construir una página web o un e-mail html con la imagen BMP mal construida para lograr explotar el fallo. El código se ejecutará con los permisos del usuario que inició la sesión.

La ultima vulnerabilidad anunciada también consiste en un desbordamiento de búfer en el tratamiento de imágenes GIF, que puede permitir la ejecución remota de código en los sistemas afectados. El problema puede ser explotado de forma similar al anterior.

Actualizaciones publicadas:
Internet Explorer 5.01 Service Pack 2:
http://www.eu.microsoft.com/downloads/details.aspx?FamilyID=507E71EF-076B-43C4-8028-91FCFAB252B&displaylang=es
Internet Explorer 5.01 Service Pack 3:
http://www.eu.microsoft.com/downloads/details.aspx?FamilyId=7AA6F31D-7350-43F8-B72E-ED9D62577A60&displaylang=es
Internet Explorer 5.01 Service Pack 4:
http://www.eu.microsoft.com/downloads/details.aspx?FamilyId=862E6914-821A-4C51-985B-C3958FAD3D4C&displaylang=es
Internet Explorer 5.5 Service Pack 2:
http://www.eu.microsoft.com/downloads/details.aspx?FamilyId=E458480C-93F6-454A-A663-FC187C18CD9B&displaylang=es
Internet Explorer 6:
http://www.eu.microsoft.com/downloads/details.aspx?FamilyId=4C2F8A40-1B88-4F93-98B1-1619DCFD7273&displaylang=es
Internet Explorer 6 Service Pack 1
http://www.eu.microsoft.com/downloads/details.aspx?FamilyId=06F49985-F19F-4B50-A75F-7636D8BEE576&displaylang=es
Internet Explorer 6 Service Pack 1 (64-Bit Edition):
http://www.eu.microsoft.com/downloads/details.aspx?FamilyId=FCDA580D-9E3B-4B44-BD65-C8D37A0DD62D&displaylang=en
Internet Explorer 6 para Windows Server 2003:
http://www.eu.microsoft.com/downloads/details.aspx?FamilyId=D86262D9-C66A-4608-8DBE-2492B4AFBC3B&displaylang=es
Internet Explorer 6 para Windows Server 2003 (64-Bit Edition):
http://www.eu.microsoft.com/downloads/details.aspx?FamilyId=1AA8F5A9-71D3-48F7-BB32-F8A4D36C5FB9&displaylang=en

 

Más información:

Boletín de seguridad de Microsoft MS04-025
Actualización de seguridad acumulativa para Internet Explorer (867801)
http://www.eu.microsoft.com/spain/technet/seguridad/boletines/MS04-025-IT.mspx

Fuente
Antonio Ropero
hispasec.com



Otras noticias de interés:

Microsoft cubrirá el agujero de día cero de PowerPoint el próximo martes
Microsoft confirmó ayer que el próximo martes lanzará un parche de seguridad para cubrir una brecha de día cero en PowerPoint descubierta hace un mes....
Recomendaciones contra la última vulnerabilidad en Internet Explorer
Metasploit ha creado y hecho público un exploit que permite aprovechar una de las vulnerabilidades que Internet Explorer sufre en estos días y no ha corregido aún. En realidad ya existía un exploit público para este fallo, solo que ahora Microso...
Polonia retira apoyo a ACTA
Apenas unos días después de que se firmara ACTA, la ley gemela de SOPA pero para territorio Eurupeo, el Primer Ministro de Polonia se ha visto obligado a suspender su apoyo a la misma debido a las protestas de los ciudadanos y ataques a diversos si...
Múltiples vulnerabilidades en Microsoft Windows Media
Dentro del conjunto de boletines de seguridad de diciembre publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-076) de una actualización para Microsoft Windows Media destinada a soluciona...
Lanzan un software gratuito que permite manejar la computadora a partir de movimientos de la cara
Fue desarrollado por la Universidad de Baleares y la empresa TAGRV para que las personas con discapacidades motrices puedan interactuar con cualquier equipo sin usar las manos. Funciona con una cámara web estándar y ya se puede descargar de Interne...
Siete boletines de seguridad de Microsoft en mayo
Microsoft ha publicado siete boletines de seguridad (MS07-023 al MS07-029) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos los boletines presentan un nivel de gravedad crítico. ...
Festival Tecnológico de Software Libre de Guayana - Venezuela
En el marco del Proyecto de Implantación de Software Libre en CVG EDELCA, la Dirección de Telemática, los invita al Festival Tecnológico de Software Libre de Guayana evento que se realizará el domingo 19 de Noviembre de 2006 en el Hotel Inter...
ZoneAlarm puede permitir el robo de información
ZoneAlarm puede permitir el robo de información de nuestra computadora, sin que el usuario pueda detectar la transferencia, según se ha revelado en conocidas listas de seguridad. La falla podría afectar también a otros cortafuegos, y se basa en e...
Datos privados subidos a Megaupload están en peligro!
Han pasado diez días desde el cierre de Megaupload. Hoy se conoce que los ficheros subidos al cyberlocker van a empezar a desaparecer a partir de este jueves día 2 de febrero, incluyendo los personales y legales. Y es que la capacidad de almacenami...
Vulnerabilidad en el cortafuegos de Windows XP SP2
Ha sido reportada una vulnerabilidad en el cortafuegos de Windows XP Service Pack 2 (SP2), que permite a un usuario remoto conseguir el acceso a las carpetas compartidas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualiza
  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • criticia
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegador
  • noticia
  • opensource
  • pgp
  • php
  • publica
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra