-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 14/02/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualización acumulativa para Microsoft Internet Explorer
----------------------------------------------------------

Dentro del conjunto de boletines de seguridad de diciembre publicado
el pasado martes por Microsoft y del que ya efectuamos un resumen,
se cuenta el anuncio (en el boletín MS09-002) de una actualización
acumulativa para Internet Explorer 7; que además solventa dos nuevas vulnerabilidades.

La primera de las vulnerabilidades corregidas se trata de un fallo que
tenía lugar al intentar acceder a un objeto previamente borrado. Esto provocaría un intento de acceso a memoria no inicializada, lo que podría permitir a un atacante remoto ejecutar código arbitrario con los mismos permisos del usuario que visita una página web especialmente manipulada.

También se ha corregido un fallo en la forma en la que Internet Explorer muestra una página web que contiene ciertos estilos CSS. Esto podría
permitir a un atacante remoto ejecutar código arbitrario con los mismos permisos del usuario a través de una página web especialmente
manipulada.

Este parche sustituye a los parches anteriores (MS08-073 y MS08-078). Se recomienda actualizar el navegador mediante Windows Update o descargando
los parches según plataforma desde la página del boletín de seguridad.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3766/comentar

Más información:

Boletín de seguridad de Microsoft MS09-002 - Crítico
Actualización de seguridad acumulativa para Internet Explorer http://www.microsoft.com/spain/technet/security/Bulletin/ms09-002.mspx


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

14/02/2008: Múltiples vulnerabilidades en ClamAV 0.x
http://www.hispasec.com/unaaldia/3400

14/02/2007: Sun Solaris vuelve a sorprender resucitando una vulnerabilidad "histórica"
http://www.hispasec.com/unaaldia/3035

14/02/2006: Siete boletines de seguridad de Microsoft en febrero
http://www.hispasec.com/unaaldia/2670

14/02/2005: Desbordamiento de búfer en diversos productos F-Secure
http://www.hispasec.com/unaaldia/2305

14/02/2004: Actualización para Microsoft Windows Small Business Server 2003
http://www.hispasec.com/unaaldia/1938

14/02/2003: Parche para el parche de Internet Explorer
http://www.hispasec.com/unaaldia/1573

14/02/2002: Datos relevantes en la encuesta del CIS
http://www.hispasec.com/unaaldia/1208

14/02/2001: Actualización a MySQL 3.23.33
http://www.hispasec.com/unaaldia/843

14/02/2000: ¿Está Ud. cómodo?
http://www.hispasec.com/unaaldia/475

14/02/1999: El problema del 2000 durará más de un año
http://www.hispasec.com/unaaldia/110


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)