Sin ser el segundo martes de mes, Microsoft decidió publicar dicho boletín debido a su gravedad, ya que, como se comentó en un boletín anterior, la existencia de la vulnerabilidad puede ser aprovechada por un atacante remoto para ejecutar código arbitrario en el equipo comprometido.

Este boletín cubre un total de ocho vulnerabilidades del Internet Explorer. La gravedad de cada una de las vulnerabilidades varía en función de la versión del navegador y de la plataforma Windows sobre la que corre.

Las 8 vulnerabilidades corregidas son:

• Vulnerabilidad en el tratamiento de secuencias de comandos de filtro XSS (CVE-2009-4074)
• Vulnerabilidad de validación de direcciones URL (CVE-2010-0027)
• Vulnerabilidad de daños en la memoria sin inicializar (CVE-2010-0244)
• Vulnerabilidad de daños en la memoria sin inicializar (CVE-2010-0245)
• Vulnerabilidad de daños en la memoria sin inicializar (CVE-2010-0246)
• Vulnerabilidad de daños en la memoria sin inicializar (CVE-2010-0247)
• Vulnerabilidad de daños en la memoria relacionada con los objetos HTML (CVE-2010-0248)
• Vulnerabilidad de daños en la memoria relacionada con los objetos HTML (CVE-2010-0249)
  

Se recomienda descargar esta actualización lo antes posible a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.

Más información:

Boletín de seguridad de Microsoft MS10-002 – Crítico
Actualización de seguridad acumulativa para Internet Explorer (978207)
http://www.microsoft.com/latam/technet/seguridad/boletines/2010/ms10-002.mspx

VITESSE Networks - 0-Day de MS Internet Explorer
http://www.vitessenetworks.com.mx/index.php?option=com_content&task=view&id=278&Itemid=38


Horacio Serna, CISSP
This e-mail address is being protected from spam bots, you need JavaScript enabled to view it
VITESSE Networks