- | Accueil
- Sécurité
- INTECO-CERT
- Actualidad_fr
- Avisos de seguridad técnicos
- Microsoft publica la actualización de seguridad fuera de ciclo MS01-002
Detalle de aviso de seguridad para usuarios técnicos
Microsoft publica la actualización de seguridad fuera de ciclo MS01-002
Importance : 3 - Media
Fecha de publicación: 22/01/2010
Ressources affectées
- Internet Explorer 5.01, 6 Service Pack 1, 7 y 8
Description
Microsoft ha publicado un boletín fuera de ciclo de actualizaciones de seguridad que soluciona 8 vulnerabilidades, todas ellas relacionadas con su navegador Internet Explorer.
Impact
En todas las vulnerabilidades, el impacto crítico de todos ellos es la ejecución remota de código.
Solution
Instalar la actualización publicada en el resumen del boletín de seguridad de Microsoft 978207. En el boletín de seguridad se trata todo lo relativo a la actualización, por lo que se recomienda a los administradores consultarlo y testearlo para evitar posibles efectos adversos.
En muchos casos, siempre que se encuentre activado el servicio, las actualizaciones se realizarán de forma automática.
Détail
Las vulnerabilidades que soluciona el boletín 978207 son:
- CVE-2009-4074, relacionada con el tratamiento de secuencias de comandos de filtro XSS
- CVE-2010-0027, Validación de direcciones URL
- CVE-2010-0245, CVE-2010-0244, CVE-2010-0246 y CVE-2010-0247, todas ellas relacionadas con daños en la memoria sin inicializar.
- CVE-2010-0248 y CVE-2010-0249 daños en la memoria relacionada con los objetos HTML.
