Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Nuevo parche para Internet Explorer (Q323759)

Ha salido un nuevo parche para Internet Explorer, y van...

Arregla seis nuevas vulnerabilidades, además de todas las anteriores conocidas hasta la fecha. Es parche acumulativo, así que sólo se necesita tener este.

Las seis nuevas vulnerabilidades solucionadas son estas:

  • Desbordamiento de buffer que afectaba al protocolo Gopher.
  • Desbordamiento de buffer en un controlador ActiveX que se usa para visualizar texto en un formato especial. Permitia al atacante ejecutar código en la maquina afectada. Este ActiveX es usado en MSN Chat.
  • Solucionado un problema de seguridad que afectaba al HTML que utiliza IE para visualizar datos en XML
  • Una vulnerabilidad que afecta a cómo el Internet Explorer representa el origen de un archivo en el cuadro de diálogo de la descarga de archivos. Este defecto podía permitir a un atacante falsificar la fuente de un archivo ofrecido para la descarga en una tentativa de engañar a usuarios para aceptar una transferencia directa de archivos de una fuente confiada cuando en realidad no lo es.
  • Una vulnerabilidad cruzada de la verificación del dominio que ocurre debido a el dominio incorrecto que comprueba conjuntamente con la etiqueta del objeto. Consecuentemente, la vulnerabilidad podía permitir a un operador malévolo de un Web site tener acceso a datos a través de diversos dominios, por ejemplo uno en un dominio del web site y el otro en el sistema de ficheros local del usuario y después pasar la información del último al anterior. Esto podría permitir al operador del Web site leer, pero no cambiar, cualquier archivo en la computadora local del usuario que podría ser vista a la ventana del browser. Además, esto puede también permitir a un atacante invocar, pero no pasar parámetros a un ejecutable en el sistema local.
  • Una variante de la vulneravilidad "Cross-Site Scripting in Local HTML Resource" comentada originalmente en Microsoft Security Bulletin MS02-23

Mas info en www.microsoft.com/technet/treeview/defau … MS02-047.asp

Para descargar el parche www.microsoft.com/windows/ie/downloads/c … /default.asp

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
1