logo

logo

Páginas vistas en total

RV: una-al-dia (21/09/2012) Microsoft publica actualización fuera de ciclo para la vulnerabilidad de Internet Explorer

Microsoft publica actualización fuera de ciclo para la vulnerabilidad de
Internet Explorer
---------------------------------------------------------------------

Hoy no es el segundo martes del mes pero Microsoft acaba de publicar el
boletín de seguridad MS12-063 de carácter crítico, en el que se solucionan
cinco vulnerabilidades diferentes en Internet Explorer.
Si bien la publicación con carácter de urgencia se debe a la última
vulnerabilidad recientemente anunciada (http://bit.ly/UiAqTT) y que está
siendo utilizada de forma activa.

La vulnerabilidad que ha propiciado la publicación del boletín afecta a
Internet Explorer 7, 8 y 9. Con el CVE-2012-4969 asignado, se encuentra en
la función "execCommand" utilizando referencias no válidas a puntero ya
liberado (use-after-free). Ya tratamos anteriormente este problema en
una-al-día.

Aparte de este problema la actualización corrige otros cuatro problemas que
también afectan a Internet Explorer 7, 8 y 9, relacionados con el mismo
problema "use alter-free" en "OnMove" (CVE-2012-1529), "Event Listener"
(CVE-2012-2546), "Layout" (CVE-2012-2548) y "CloneNode"
(CVE-2012-2557). Esta actualización, como es habitual en todas las de
Internet Explorer es acumulativa, lo que quiere decir que además incluye
todas las actualizaciones anteriormente publicadas para el navegador de
Microsoft.

La actualización publicada puede descargarse a través de Windows Update o
consultando el boletín de Microsoft donde se incluyen las direcciones de
descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se
recomienda la actualización del navegador con la mayor brevedad posible.

Se puede ver el boletín de Microsoft en:
http://technet.microsoft.com/en-us/security/bulletin/ms12-063

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/09/microsoft-publica-actualizacion-fuera.h
tml#comments


Más información:

Microsoft Security Bulletin MS12-063 – Critical Cumulative Security Update
for Internet Explorer (2744842)
http://technet.microsoft.com/en-us/security/bulletin/ms12-063

Grave vulnerabilidad sin parche en Internet Explorer está siendo aprovechada
por atacantes
http://unaaldia.hispasec.com/2012/09/grave-vulnerabilidad-sin-parche-en.html