Actualización acumulativa para Internet Explorer


Dentro del conjunto de boletines de seguridad de mayo publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS10-035) de una actualización acumulativa para Internet Explorer 5.01, 6, 7 y 8; que además solventa seis nuevas vulnerabilidades.





Dos de los problemas pueden permitir a un atacante obtener datos del sistema a través de una pagina web especialmente manipulada. El primero a través de un error de comprobación de permisos en el uso del protocolo "file:" y un segundo problema se presenta en la API "toStaticHTML".

Las otras cuatro vulnerabilidades corregidas residen en errores de desbordamiento de memoria al acceder a objetos no inicializados o borrados en Internet Explorer. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de una página web especialmente manipulada.

Este parche, al ser acumulativo, incluye todas las actualizaciones anteriores. Se recomienda actualizar el navegador mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
http://www.microsoft.com/spain/technet/security/bulletin/ms10-035.mspx

Más Información:

Boletín de seguridad de Microsoft MS10-035 - Crítico Actualización de seguridad acumulativa para Internet Explorer (982381)
http://www.microsoft.com/spain/technet/security/bulletin/ms10-035.mspx

Fuente:
Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Una guerra digital!!!
Cámaras en forma de barra de labios, videteléfonos vía satélite, edición de vídeo en ordenadores portátiles, antenas de transmisión de televisión portátiles. Algunos ejecutivos de compañías de medios de comunicación ya están llamando a ...
40 años de videoconsolas
Los niños de hoy en día, cuando crezcan y miren al pasado, recordarán como su primera videoconsola la Wii, la Xbox 360 o incluso, los de familias más adineradas, la PlayStation 3, a parte de las portátiles Nintendo DS o PSP, pero esa es otra his...
Nueva vulnerabilidad en ToolTalk
Las versiones no actualizadas del módulo ToolTalk del entorno CDE son susceptibles a una vulnerabilidad que permite que un atacante remoto pueda realizar una denegación de servicio o ejecutar código arbitrario en el servidor....
Parche de Firefox, descarga la nueva versión 3.6.12
Mozilla apuro la salida de esta nueva versión por la vulnerabilidad encontrada en las versiones 3.6 y 3.5 respectivamente....
Vulnerabilidades antiguas usadas para infectar
Es muy común que nos consulten cuales son las tendencias en cuestión de seguridad de la información y malware y por supuesto nuestro Laboratorio cada día publica estas nuevas amenazas y las formas de prevención....
El Mac cumple 25 años
El producto emblema de Apple fue el primer ordenador comercial con ratón e interfaz gráfico y salió al mercado con un precio de 2.500 dólares....
ALGUNOS HACKERS BUENOS
Excelente artículo de lectura recomendada: Enfrascados como estamos en una guerra sin precedentes, la guerra de la CNN y Al Yazira, nos olvidamos de nuestros ideales, nos olvidamos del hacktivismo. Nada más que se respira crispación, y todo...
SPDY Google será incorporado en HTTP 2.0
SPDY Google será incorporado a los de próxima generación de HTML, ofreciendo mejoras en el protocolo TCP....
Skolelinux 2.0 - GNU+Linux para escuelas
Nacido en Noruega en el año 2003, el flamante Skolelinux 2.0 fue liberado hace solamente algunos días. Se trata de un CD con sistema operativo GNU+Linux optimizado para escuelas y universidades....
Juez dicta que la tecnología P2P es totalmente neutra
Un juzgado de Madrid absuelve a Pablo Soto de la demanda de cuatro grandes discográficas y productores musicales por crear software de intercambio de archivos. Las compañías pedían 13 millones de euros por daños y perjuicios....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • acumulativa
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra