Ocho de las vulnerabilidades corregidas residen en errores de desbordamiento de memoria al acceder a objetos no inicializados o borrados en Internet Explorer. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de una página web especialmente manipulada. Los otros tres problemas pueden permitir a un atacante obtener información sensible a través de una pagina web especialmente manipulada.
Este parche, al ser acumulativo, incluye todas las actualizaciones anteriores. Se recomienda actualizar el navegador mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
http://www.microsoft.com/spain/technet/security/bulletin/MS11-050.mspx
Antonio Ropero
antonior@hispasec.com
Twitter: http://www.twitter.com/aropero
antonior@hispasec.com
Twitter: http://www.twitter.com/aropero
Más información:
Boletín de seguridad de Microsoft MS11-050 - Crítico
Actualización de seguridad acumulativa para Internet Explorer (2530548)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-050.mspx
No hay comentarios:
Publicar un comentario