Dentro
del conjunto de boletines de seguridad de agosto publicado el pasado martes por
Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el
boletín MS12-052) de una actualización acumulativa para Internet Explorer
6, 7, 8 y 9; que además solventa cuatro nuevas vulnerabilidades.
Dos de las vulnerabilidades
corregidas (CVE-2012-1526
yCVE-2012-2521)
residen en errores de desbordamiento de memoria al acceder a objetos no
inicializados, borrados o dañados en Internet Explorer. Esto podría ser
aprovechado por un atacante remoto para ejecutar código arbitrario a través de una
página web especialmente manipulada.
Otra vulnerabilidad de ejecución
remota de código (CVE-2012-2522)
en el tratamiento de una tabla de funciones virtuales dañada eliminada. Por
último, también existe una vulnerabilidad de ejecución remota de código por un
desbordamiento de enteros en JavaScript (CVE-2012-2523)
al calcular el tamaño de un objeto en memoria durante una operación de copia.
Este parche, al ser acumulativo,
incluye todas las actualizaciones anteriores. Se recomienda actualizar el
navegador mediante Windows Update o descargando los parches según plataforma
desde la página del boletín de seguridad:
Más información:
Boletín de seguridad de Microsoft MS12-052 - Crítica
Actualización de seguridad
acumulativa para Internet Explorer (2722913)
Antonio Ropero
Twitter: http://www.twitter.com/aropero
No hay comentarios:
Publicar un comentario