Dentro del conjunto de boletines de seguridad de agosto 2012 publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS12-052) de una actualización acumulativa para ….

 … el software Internet Explorer 6, 7, 8 y 9; que además solventa cuatro nuevas vulnerabilidades.

Dos de las vulnerabilidades corregidas (CVE-2012-1526 yCVE-2012-2521) residen en errores de desbordamiento de memoria al acceder a objetos no inicializados, borrados o dañados en Internet Explorer.  Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de una página web especialmente manipulada.

Otra vulnerabilidad de ejecución remota de código (CVE-2012-2522) en el tratamiento de una tabla de funciones virtuales dañada eliminada. Por último, también existe una vulnerabilidad de ejecución remota de código por un desbordamiento de enteros en JavaScript (CVE-2012-2523) al calcular el tamaño de un objeto en memoria durante una operación de copia.

Este parche, al ser acumulativo, incluye todas las actualizaciones anteriores. Se recomienda actualizar el navegador mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
http://technet.microsoft.com/es-es/security/bulletin/MS12-052

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/08/actualizacion-acumulativa-para-internet.html#comments

Más información:

Boletín de seguridad de Microsoft MS12-052 – Crítica Actualización de seguridad acumulativa para Internet Explorer (2722913)
http://technet.microsoft.com/es-es/security/bulletin/MS12-052

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar