Dentro del conjunto de boletines de seguridad de diciembre publicado  este martes por Microsoft y del que ya efectuamos un resumen, se cuenta  el anuncio (en el boletín MS10-035) de una actualización acumulativa  para Internet Explorer 5.01, 6, 7 y 8; que además solventa seis nuevas  vulnerabilidades.
Dos de los problemas pueden permitir a un atacante obtener datos del  sistema a través de una pagina web especialmente manipulada. El primero  a través de un error de comprobación de permisos en el uso del protocolo  “file:” y un segundo problema se presenta en la API “toStaticHTML”.

Las otras cuatro vulnerabilidades corregidas residen en errores de  desbordamiento de memoria al acceder a objetos no inicializados o  borrados en Internet Explorer. Esto podría ser aprovechado por un  atacante remoto para ejecutar código arbitrario a través de una página  web especialmente manipulada.

Este parche, al ser acumulativo, incluye todas las actualizaciones  anteriores. Se recomienda actualizar el navegador mediante Windows  Update o descargando los parches según plataforma desde la página del  boletín de seguridad:
http://www.microsof...lletin/ms10-035.mspx

Opina sobre esta noticia:
http://www.hispasec...aaldia/4248/comentar

Más información:

Boletín de seguridad de Microsoft MS10-035 – Crítico
Actualización de seguridad acumulativa para Internet Explorer (982381)
http://www.microsof...lletin/ms10-035.mspx

Antonio Ropero
antonior[antonior arroba hispasec.com]

Fuente: http://hispasec.com

Entradas relacionadas

1. Actualización acumulativa para Microsoft Internet Explorer
2. Actualización acumulativa para Microsoft Internet Explorer
3. Microsoft publica actualización para Internet Explorer fuera de ciclo
4. El filtro XSS de Internet Explorer 8 sigue siendo vulnerable
5. Firefox tuvo 400% más vulnerabilidades que Internet Explorer en 2008