asdaINTECO

Saltar al contenido

Buscador avanzado

NUEVO USUARIO USUARIO REGISTRADO

INTECO-CERT
- Acerca de
- Actualidad
  - Virus
  - Vulnerabilidades
  - Avisos de seguridad técnicos
  - Avisos de seguridad no técnicos
  - Calendario Eventos
  - Suscripciones
- Formación
- Protección
- Respuesta y Soporte
C. Demostrador
Observatorio
DNI Electrónico

Destacados

Detalle de aviso de seguridad para usuarios técnicos

Microsoft publica la actualización de seguridad fuera de ciclo MS01-002

Importancia: 3 - Media

Fecha de publicación: 22/01/2010

Recursos afectados

Internet Explorer 5.01, 6 Service Pack 1, 7 y 8

Descripción

Microsoft ha publicado un boletín fuera de ciclo de actualizaciones de seguridad que soluciona 8 vulnerabilidades, todas ellas relacionadas con su navegador Internet Explorer.

Impacto

En todas las vulnerabilidades, el impacto crítico de todos ellos es la ejecución remota de código.

Solución

Instalar la actualización publicada en el resumen del boletín de seguridad de Microsoft 978207. En el boletín de seguridad se trata todo lo relativo a la actualización, por lo que se recomienda a los administradores consultarlo y testearlo para evitar posibles efectos adversos.

En muchos casos, siempre que se encuentre activado el servicio, las actualizaciones se realizarán de forma automática.

Detalle

Las vulnerabilidades que soluciona el boletín 978207 son:

CVE-2009-4074, relacionada con el tratamiento de secuencias de comandos de filtro XSS
CVE-2010-0027, Validación de direcciones URL
CVE-2010-0245, CVE-2010-0244, CVE-2010-0246 y CVE-2010-0247, todas ellas relacionadas con daños en la memoria sin inicializar.
CVE-2010-0248 y CVE-2010-0249 daños en la memoria relacionada con los objetos HTML.

Referencias

Encuesta de Calidad de INTECO-CERT

1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
- Si
- No
2.- ¿Dicha información le ha resultado útil / interesante? *
- Si
- No
3.- Sugerencias / Quejas
- Límite 1024 caracteres.

Avisos de Seguridad

Para usuarios no técnicos

Actualización de Adobe ShockWave Player Fecha de publicación 25/08/2010
Temas: Actualización , Vulnerabilidad , Adobe
Actualización de seguridad para Mac OS X Fecha de publicación 25/08/2010
Temas: Actualización , Vulnerabilidad , Sistema Operativo , Apple
Fallo de seguridad en la carga dinámica de librerías en Windows Fecha de publicación 24/08/2010
Temas: Vulnerabilidad , Microsoft

Más avisos no técnicos

Para usuarios técnicos

Vulnerabilidad 0day en QuickTime de Windows Fecha de Publicación: 31/08/2010
Temas: Vulnerabilidad , Apple
Actualización de seguridad 2010-005 para Mac OS X Fecha de Publicación: 25/08/2010
Temas: Actualización , Vulnerabilidad , Sistema Operativo , Apple
Adobe publica una actualización de seguridad para ShockWave Player Fecha de Publicación: 25/08/2010
Temas: Actualización , Vulnerabilidad , Adobe

Más avisos técnicos