Nuevo parche…para vulnerabilidad crítica de IE

ACTUALIZACIÓN DE SEGURIDAD

Buenos Aires Diciembre 17 de 2008

¿Cuál es el propósito de ésta alerta?

Esta alerta es para proveerle un resumen del nuevo boletín de seguridad que ha sido liberado (fuera de programación) el día 17 de Diciembre de 2008, MS08-078, Actualización de seguridad para Internet Explorer (960714), para reparar una vulnerabilidad en todas las versiones actualmente soportadas de Internet Explorer. Esta actualización de seguridad ha sido liberada fuera de la programación mensual habitual en un esfuerzo por proteger a los clientes.
Resumen Ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad en Internet Explorer que ha sido comunicada públicamente. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario visita páginas Web maliciosamente diseñadas usando Internet Explorer. Los usuarios que tienen cuentas con menores privilegios en su sistema podrían verse menos impactadas que los usuarios que operen con privilegios administrativos. La actualización de seguridad soluciona esta vulnerabilidad modificando la forma en que Internet Explorer valida los parámetros en los enlaces de datos y el manejo de errores que resultaban en la condición de explotación.

Esta actualización de seguridad tambien soluciona la vulnerabilidad inicialmente descrita en el Documento Informativo 961051

Recomendaciones

Microsoft recomienda a sus clientes preparar sus sistemas y redes para aplicar este boletín de seguridad lo antes posible para ayudar a asegurar sus computadores de intentos de ataques criminales. Para más información acerca de los boletines de seguridad, visite http://www.microsoft.com/latam/seguridad
Detalles técnicos del nuevo boletín de seguridad

Identificador
MS08-078

Maxima Calificación de Severidad
Esta actualización de seguridad esta categorizada como Crítica para Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 SP1, y Internet Explorer 7.

Impacto de la Vulnerabilidad
Ejecución de código remoto

Detección
Microsoft Baseline Security Analyzer puede detectar cuando su computador requiera esta actualización.

Software Afectado
Internet Explorer 5.01 (Windows 2000), Internet Explorer 6 (Windows 2000), Internet Explorer 6 SP1 (Windows XP and Windows Server 2003), y Internet Explorer 7 (Windows XP, Windows Server 2003, Windows Vista, y Windows Server 2008). Para información acerca de Internet Explorer 8 (Beta) por favor vea la sección Preguntas Frecuentes del boletín.

Requerimiento de Reinicio
La actualización puede requierir un reinicio solo si los archives requeridos estan siendo utilizados. Si esto ocurre, un mensaje aparecerá avisando del reinicio requerido.

Información de Remoción de la Actualización
Para Windows 2000, Windows XP, Windows Server 2003: Use la herramienta de Agregar o Quitar Programas en el panel de Control o use la herramienta Spuninst.exe

Para Windows Vista and Windows Server 2008: WUSA.exe no soporta la desinstalación de actualizaciones. Para desinstalar una actualización haga clic en el Panel de Control, luego Seguridad. Bajo Windows Update, clic en Ver actualizaciones instaladas y elegir de la lista de actualizaciones.

Boletines reemplazados por esta actualización
Ninguno

Más detalles:

Aquí link

Anuncios
Explore posts in the same categories: Noticias en general

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: