Microsoft publica actualización para Internet Explorer fuera de ciclo

———————————————————————

Hoy no es el segundo martes del mes pero Microsoft acaba de publicar

el boletín de seguridad MS10-018 de carácter crítico, en el que se

solucionan hasta diez vulnerabilidades diferentes en Internet Explorer.

Si bien la publicación con carácter de urgencia se debe a la última

vulnerabilidad recientemente anunciada y que está siendo utilizada

de forma activa.

La vulnerabilidad que ha propiciado la publicación del boletín afecta a

Internet Explorer 6 y 7. Con el CVE-2010-0806 asignado, se encuentra en

"iepeers.dll" y está causada por un puntero inválido al que se podría

acceder, bajo ciertas condiciones, tras liberar el objeto apuntado. Ya

tratamos anteriormente este problema en una-al-día.

Aparte de este problema la actualización corrige otros nueve problemas

que afectan a Internet Explorer 5.01, 6, 7 y 8, relacionados

mayoritariamente con el tratamiento de objetos en memoria y que podrían

dar lugar a la ejecución de código arbitrario de forma remota.

La actualización publicada puede descargarse a través de Windows Update

o consultando el boletín de Microsoft donde se incluyen las direcciones

de descarga directa de cada parche. Dada la gravedad de las

vulnerabilidades se recomienda la actualización del navegador con la

mayor brevedad posible.

Se puede ver el boletín de Microsoft en:

http://www.microsoft.com/spain/technet/security/bulletin/ms10-018.mspx

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: