-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 14/08/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Actualización acumulativa para Microsoft Internet Explorer
----------------------------------------------------------
Dentro del conjunto de boletines de seguridad de julio publicado el
pasado martes por Microsoft y del que ya efectuamos un resumen, se
cuenta el anuncio (en el boletín MS08-045) de una actualización
acumulativa para Internet Explorer; que además solventa cinco nuevas vulnerabilidades descubiertas en las versiones 5.01, 6 y 7 del
navegador.
Los nuevos problemas corregidos son:
* Tres de los problemas se producen cuando Internet Explorer intenta
acceder, en ciertas circunstancias, a memoria no inicializada. Esto
puede provocar una corrupción de memoria que podría ser aprovechada
por un atacante remoto para ejecutar código arbitrario por medio de
una página web especialmente manipulada.
* Otro problema reside en que el navegador intenta acceder a un objeto
que ha sido borrado o que no está inicializado, provocando una
corrupción de memoria que podría ser aprovechada por un atacante remoto
para ejecutar código arbitrario con los permisos del usuario, por medio
de una página web especialmente manipulada.
* Por último, un problema de seguridad causado por un error al validar
los argumentos cuando Internet Explorer intenta procesar la
previsualización de un archivo a imprimir. Esto podría ser aprovechado
por un atacante remoto para ejecutar código arbitrario por medio de una
página web especialmente manipulada.
Éste parche de seguridad reemplaza a otro previo (MS08-031) para todas
las plataformas.
Se recomienda instalar la actualización a través de Windows Update o consultando el boletín de Microsoft donde se incluyen las direcciones
de descarga directa de las actualizaciones.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3582/comentar
Más información:
Boletín de seguridad de Microsoft MS08-045
Actualización de seguridad acumulativa para Internet Explorer (953838)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-045.mspx
Microsoft Internet Explorer XHTML Rendering Memory Corruption Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-08-050/
Microsoft Internet Explorer Table Layout Memory Corruption Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-08-051/
Laboratorio Hispasec
laboratorio@hispasec.com
Tal día como hoy:
-----------------
14/08/2007: Boletines de seguridad de Microsoft en agosto
http://www.hispasec.com/unaaldia/3216
14/08/2006: Ejecución de código arbitrario en HP OpenView Storage Data Protector
http://www.hispasec.com/unaaldia/2851
14/08/2005: Gusano "Zotob" aprovecha vulnerabilidad en Plug-and-Play de Windows
http://www.hispasec.com/unaaldia/2486
14/08/2004: Actualización para Mozilla, Firefox y Thunderbird, y recompensas en
metálico
http://www.hispasec.com/unaaldia/2120
14/08/2003: Escala de directorios en Sun iPlanet Directory Server
http://www.hispasec.com/unaaldia/1754
14/08/2002: Nueva versión de OpenSSL
http://www.hispasec.com/unaaldia/1389
14/08/2001: Nuevo frente contra "Carnívoro"
http://www.hispasec.com/unaaldia/1024
14/08/2000: Virus "Cybernet", ¿alerta por generación espontánea?
http://www.hispasec.com/unaaldia/658
14/08/1999: Polémico parche de Microsot para Information Server
http://www.hispasec.com/unaaldia/291
-------------------------------------------------------------------
Claves PGP en
http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:
unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:
unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec
http://www.hispasec.com/copyright
-------------------------------------------------------------------
--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet
telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)