Microsoft publica una actualización crítica para Internet Explorer
Microsoft recomienda de forma urgente descargar el parche para su navegador Internet Explorer.
Esta actualización resuelve tres vulnerabilidades públicas
descubiertas recientemente que permiten la ejecución remota de
código y pueden ser empleadas por virus o intrusos. La propia
compañía reitera a los usuarios la necesidad de actualizarse para
prevenir ataques de virus.
El primero de los problemas anunciados se trata de una vulnerabilidad
de ejecución remota de código en Internet Explorer debida al modo en
que tratan los métodos de exploración. Un intruso podría aprovechar
esta vulnerabilidad mediante la construcción de una página Web o
e-mail html malicioso que permitirá la ejecución remota de código
cuando el usuario visite el sitio web o visualice el mensaje. Un
atacante que consiga aprovechar con éxito esta vulnerabilidad podrá
ejecutar código malicioso en la zona de seguridad Equipo local de
Internet Explorer. Si un usuario inicia la sesión con privilegios
administrativos, el intruso podrá lograr el control completo del
sistema afectado.
Otro problema corregido consiste en una vulnerabilidad de
desbordamiento de búfer en el tratamiento de imágenes BMP, que puede
permitir la ejecución remota de código en los sistemas afectados. El
atacante deberá construir una página web o un e-mail html con la
imagen BMP mal construida para lograr explotar el fallo. El código se
ejecutará con los permisos del usuario que inició la sesión.
La ultima vulnerabilidad anunciada también consiste en un
desbordamiento de búfer en el tratamiento de imágenes GIF, que puede
permitir la ejecución remota de código en los sistemas afectados. El
problema puede ser explotado de forma similar al anterior.
Descarga ell nuevo parche aquí
Esta actualización resuelve tres vulnerabilidades públicas
descubiertas recientemente que permiten la ejecución remota de
código y pueden ser empleadas por virus o intrusos. La propia
compañía reitera a los usuarios la necesidad de actualizarse para
prevenir ataques de virus.
El primero de los problemas anunciados se trata de una vulnerabilidad
de ejecución remota de código en Internet Explorer debida al modo en
que tratan los métodos de exploración. Un intruso podría aprovechar
esta vulnerabilidad mediante la construcción de una página Web o
e-mail html malicioso que permitirá la ejecución remota de código
cuando el usuario visite el sitio web o visualice el mensaje. Un
atacante que consiga aprovechar con éxito esta vulnerabilidad podrá
ejecutar código malicioso en la zona de seguridad Equipo local de
Internet Explorer. Si un usuario inicia la sesión con privilegios
administrativos, el intruso podrá lograr el control completo del
sistema afectado.
Otro problema corregido consiste en una vulnerabilidad de
desbordamiento de búfer en el tratamiento de imágenes BMP, que puede
permitir la ejecución remota de código en los sistemas afectados. El
atacante deberá construir una página web o un e-mail html con la
imagen BMP mal construida para lograr explotar el fallo. El código se
ejecutará con los permisos del usuario que inició la sesión.
La ultima vulnerabilidad anunciada también consiste en un
desbordamiento de búfer en el tratamiento de imágenes GIF, que puede
permitir la ejecución remota de código en los sistemas afectados. El
problema puede ser explotado de forma similar al anterior.
Descarga ell nuevo parche aquí
0 comentarios