Noticias >> Seguridad >> Actualización de seguridad acumulativa para Internet Explorer...
Actualización de seguridad acumulativa para Internet Explorer que podría permitir la ejecución remota de código.
Microsoft lanzo la actualización KB980182 para Internet Explorer con el objetivo de corregir diez vulnerabilidades entre las cuales, la más grave de ellas, permitiría la ejecución de código remoto si un usuario a través de Internet Explorer visitara una página web específicamente diseñada.
La siguiente información es extraída de Microsoft.com
30/03/2010 Boletín de seguridad de Microsoft MS10-018 – Crítico
Esta actualización de seguridad resuelve nueve vulnerabilidades de las que se ha informado de forma privada y una vulnerabilidad de la que se ha informado de forma pública en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Esta actualización de seguridad se considera crítica para todas las versiones compatibles de Internet Explorer: Internet Explorer 5.01, Internet Explorer 6 Service Pack 1, Internet Explorer 6 en clientes de Windows, Internet Explorer 7 e Internet Explorer 8 en clientes Windows. Para Internet Explorer 6 en Windows Server, esta actualización se considera importante. Y para Internet Explorer 8 en Windows Server, esta actualización se considera moderada. Para obtener más información, consulte la subsección Software afectado y no afectado, en esta sección.
La actualización de seguridad corrige estas vulnerabilidades al modificar la forma en que Internet Explorer comprueba el origen de las secuencias de comandos y trata los objetos en memoria, el contenido que usa cadenas de codificación y las direcciones URL largas. Para obtener más información acerca de las vulnerabilidades, consulte la subsección Preguntas más frecuentes (P+F) en la sección siguiente, Información sobre la vulnerabilidad.
La mayoría de los clientes tienen habilitada la actualización automática y no deben realizar ninguna acción. Los clientes que no han habilitado la actualización automática deben buscar las actualizaciones e instalar esta actualización manualmente.
Software afectado
Sistema operativo |
Componente |
Repercusión de seguridad máxima |
Clasificación de gravedad acumulada |
Boletines reemplazados por esta actualización |
Internet Explorer 5.01 e Internet Explorer 6 Service Pack 1 |
|
|
|
|
Microsoft Windows 2000 Service Pack 4 |
Internet Explorer 5.01 Service Pack 4 |
Ejecución remota de código |
Crítica |
MS10-002 |
Microsoft Windows 2000 Service Pack 4 |
Internet Explorer 6 Service Pack 1 |
Ejecución remota de código |
Crítica |
MS10-002 |
Internet Explorer 6 |
|
|
|
|
Windows XP Service Pack 2 y Windows XP Service Pack 3 |
Internet Explorer 6 |
Ejecución remota de código |
Crítica |
MS10-002 |
Windows XP Professional x64 Edition Service Pack 2 |
Internet Explorer 6 |
Ejecución remota de código |
Crítica |
MS10-002 |
Windows Server 2003 Service Pack 2 |
Internet Explorer 6 |
Divulgación de información |
Importante |
MS10-002 |
Windows Server 2003 x64 Edition Service Pack 2 |
Internet Explorer 6 |
Divulgación de información |
Importante |
MS10-002 |
Windows Server 2003 con SP2 para sistemas con Itanium |
Internet Explorer 6 |
Divulgación de información |
Importante |
MS10-002 |
Internet Explorer 7 |
|
|
|
|
Windows XP Service Pack 2 y Windows XP Service Pack 3 |
Internet Explorer 7 |
Ejecución remota de código |
Crítica |
MS10-002 |
Windows XP Professional x64 Edition Service Pack 2 |
Internet Explorer 7 |
Ejecución remota de código |
Crítica |
MS10-002 |
Windows Server 2003 Service Pack 2 |
Internet Explorer 7 |
Ejecución remota de código |
Crítica |
MS10-002 |
Windows Server 2003 x64 Edition Service Pack 2 |
Internet Explorer 7 |
Ejecución remota de código |
Crítica |
MS10-002 |
Windows Server 2003 con SP2 para sistemas con Itanium |
Internet Explorer 7 |
Ejecución remota de código |
Crítica |
MS10-002 |
Windows Vista, Windows Vista Service Pack 1 y Windows Vista Service Pack 2 |
Internet Explorer 7 |
Ejecución remota de código |
Crítica |
MS10-002 |
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2 |
Internet Explorer 7 |
Ejecución remota de código |
Crítica |
MS10-002 |
Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits Service Pack 2** |
Internet Explorer 7 |
Ejecución remota de código |
Crítica |
MS10-002 |
Windows Server 2008 para sistemas x64 y Windows Server 2008 para sistemas x64 Service Pack 2** |
Internet Explorer 7 |
Ejecución remota de código |
Crítica |
MS10-002 |
Windows Server 2008 para sistemas con Itanium y Windows Server 2008 para sistemas con Itanium Service Pack 2 |
Internet Explorer 7 |
Ejecución remota de código |
Crítica |
MS10-002 |
Internet Explorer 8 |
|
|
|
|
Windows XP Service Pack 2 y Windows XP Service Pack 3 |
Internet Explorer 8 |
Ejecución remota de código |
Crítica |
MS10-002 |
Windows XP Professional x64 Edition Service Pack 2 |
Internet Explorer 8 |
Ejecución remota de código |
Crítica |
MS10-002 |
Windows Server 2003 Service Pack 2 |
Internet Explorer 8 |
Ejecución remota de código |
Moderada |
MS10-002 |
Windows Server 2003 x64 Edition Service Pack 2 |
Internet Explorer 8 |
Ejecución remota de código |
Moderada |
MS10-002 |
Windows Vista, Windows Vista Service Pack 1 y Windows Vista Service Pack 2 |
Internet Explorer 8 |
Ejecución remota de código |
Crítica |
MS10-002 |
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2 |
Internet Explorer 8 |
Ejecución remota de código |
Crítica |
MS10-002 |
Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits Service Pack 2** |
Internet Explorer 8 |
Ejecución remota de código |
Moderada |
MS10-002 |
Windows Server 2008 para sistemas x64 y Windows Server 2008 para sistemas x64 Service Pack 2** |
Internet Explorer 8 |
Ejecución remota de código |
Moderada |
MS10-002 |
Windows 7 para sistemas de 32 bits |
Internet Explorer 8 |
Ejecución remota de código |
Crítica |
MS10-002 |
Windows 7 para sistemas x64 |
Internet Explorer 8 |
Ejecución remota de código |
Crítica |
MS10-002 |
Windows Server 2008 R2 para sistemas x64** |
Internet Explorer 8 |
Ejecución remota de código |
Moderada |
MS10-002 |
Windows Server 2008 R2 para sistemas con Itanium |
Internet Explorer 8 |
Ejecución remota de código |
Moderada |
MS10-002 |
**La instalación de Server Core no está afectada. Las vulnerabilidades corregidas por esta actualización no afectan a las ediciones compatibles de Windows Server 2008 o Windows Server 2008 R2 tal como se indica, si se ha instalado con la opción de instalación Server Core.
Vea el artículo completo en Microsoft.com