jueves, 23 de diciembre de 2010

Microsoft Security Advisory (2488013)

Vulnerability in Internet Explorer Could Allow Remote Code Execution

Microsoft está investigando nuevos informes públicos de una vulnerabilidad en todas las versiones de Internet Explorer. El principal impacto de la vulnerabilidad es la ejecución remota de código. Este nuevo boletín de seguridad contiene soluciones y mitigación de este problema.

La vulnerabilidad existe debido a la creación de la memoria sin inicializar durante una función de CSS en Internet Explorer. Es posible bajo determinadas condiciones para la memoria resulten ser aprovechados por un atacante mediante una página web especialmente diseñada para obtener la ejecución remota de código.

Mitigación
Tener habilitado el modo de protección (Protected Mode) en Internet Explorer en Windows Vista y sistemas operativos Windows posteriores ayuda a limitar el impacto de los exploits conocidos actualmente. Un atacante que aprovechara esta vulnerabilidad podría tener derechos muy limitados en el sistema.

De forma predeterminada, Internet Explorer en Windows Server 2003 y Windows Server 2008 se ejecuta en un modo restringido conocido como Configuración de seguridad mejorada. Este modo establece el nivel de seguridad para la zona Internet en Alto. Este es un factor atenuante para sitios web que no se han sumado a la zona de Internet Explorer de sitios de confianza. Véase también Gestión mejorada de Internet Explorer Configuración de seguridad.

Para más información visitar

1) Boletín de Seguridad de Microsoft (2488013)
2) CVE 2010-3971

Hasta la próxima.

5 comentarios:

Anónimo dijo...

Excelente lo suyo... rápido, conciso y claro!.. siga así.

Anónimo dijo...

Excelente lo suyo... rápido, conciso y claro!.. siga así.

Anónimo dijo...

Excelente lo suyo... rápido, conciso y claro!.. siga así.

Anónimo dijo...

Excelente lo suyo... rápido, conciso y claro!.. siga así.

Contrato-Mantenimiento dijo...

Cada es mas importante tener en cuenta una buena opción para la seguridad de nuestra información. Saludos.