Información general
Resumen ejecutivo
Esta actualización de seguridad resuelve cinco vulnerabilidades de las que se ha informado de forma privada y dos vulnerabilidades de las que se ha informado de forma pública en Internet Explorer.
La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario local.
Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Esta actualización de seguridad se considera crítica para Internet Explorer 6 en clientes Windows y para Internet Explorer 7, Internet Explorer 8 e Internet Explorer 9; e importante para Internet Explorer 6 en servidores Windows.
La actualización corrige las vulnerabilidades al modificar la forma en que Internet Explorer trata los objetos en memoria, trata los controladores de eventos JavaScript, representa los datos durante determinados procesos, obtiene acceso a los archivos almacenados en el equipo local y administra los archivos de cookie; y al modificar la forma en que el controlador de telnet ejecuta la aplicación asociada.
Recomendación: La mayoría de los clientes tienen habilitada la actualización automática y no deben realizar ninguna acción porque esta actualización de seguridad se descargará e instalará automáticamente.
Los clientes que no han habilitado la actualización automática deben buscar las actualizaciones e instalar esta actualización manualmente.
Problemas conocidos
Ninguno.
La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario local.
Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Esta actualización de seguridad se considera crítica para Internet Explorer 6 en clientes Windows y para Internet Explorer 7, Internet Explorer 8 e Internet Explorer 9; e importante para Internet Explorer 6 en servidores Windows.
La actualización corrige las vulnerabilidades al modificar la forma en que Internet Explorer trata los objetos en memoria, trata los controladores de eventos JavaScript, representa los datos durante determinados procesos, obtiene acceso a los archivos almacenados en el equipo local y administra los archivos de cookie; y al modificar la forma en que el controlador de telnet ejecuta la aplicación asociada.
Recomendación: La mayoría de los clientes tienen habilitada la actualización automática y no deben realizar ninguna acción porque esta actualización de seguridad se descargará e instalará automáticamente.
Los clientes que no han habilitado la actualización automática deben buscar las actualizaciones e instalar esta actualización manualmente.
Problemas conocidos
Ninguno.
La ejecución la clasifican como importante, pero la dilvulgación de los datos la ponen como baja.
Impacto en equipos de un colegio
No tendría mucho impacto, ya que los equipos que usamos en un colegio no tienen datos importantes como si fueran en una empresa.
Correción de la vulnerabilidad
Para corregir esta vulnerabilidad, tendríamos que instalar la nueva actualización que nos da Microsoft, ya que está mejorada y por tanto taparía ese fallo.
No hay comentarios:
Publicar un comentario