- Messages
- 1,975
- Reaction score
- 29
- Points
- 48
Día para actualizar navegadores, sobre todo la gente que usa Internet Explorer. La información es publicada también por INTECO-CERT y nos habla de la más reciente actualización que está disponible para este navegador.
Sistemas Afectados
Microsoft ha publicado un boletín fuera de ciclo de actualizaciones de seguridad que soluciona 8 vulnerabilidades, todas ellas relacionadas con su navegador Internet Explorer.
Impacto
En todas las vulnerabilidades, el impacto crítico de todos ellos es la ejecución remota de código.
Solución
Instalar la actualización publicada en el resumen del boletín de seguridad de Microsoft 978207. En el boletín de seguridad se trata todo lo relativo a la actualización, por lo que se recomienda a los administradores consultarlo y testearlo para evitar posibles efectos adversos.
En muchos casos, siempre que se encuentre activado el servicio, las actualizaciones se realizarán de forma automática.
Detalle
Las vulnerabilidades que soluciona el boletín 978207 son:
- Internet Explorer 5.01, 6 Service Pack 1, 7 y 8
Microsoft ha publicado un boletín fuera de ciclo de actualizaciones de seguridad que soluciona 8 vulnerabilidades, todas ellas relacionadas con su navegador Internet Explorer.
Impacto
En todas las vulnerabilidades, el impacto crítico de todos ellos es la ejecución remota de código.
Solución
Instalar la actualización publicada en el resumen del boletín de seguridad de Microsoft 978207. En el boletín de seguridad se trata todo lo relativo a la actualización, por lo que se recomienda a los administradores consultarlo y testearlo para evitar posibles efectos adversos.
En muchos casos, siempre que se encuentre activado el servicio, las actualizaciones se realizarán de forma automática.
Detalle
Las vulnerabilidades que soluciona el boletín 978207 son:
- CVE-2009-4074, relacionada con el tratamiento de secuencias de comandos de filtro XSS
- CVE-2010-0027, Validación de direcciones URL
- CVE-2010-0245, CVE-2010-0244, CVE-2010-0246 y CVE-2010-0247, todas ellas relacionadas con daños en la memoria sin inicializar.
- CVE-2010-0248 y CVE-2010-0249 daños en la memoria relacionada con los objetos HTML.
