Dentro de los boletines de seguridad de agosto 2013 publicados el pasado martes por Microsoft se anuncia (en el boletín MS13-059) una actualización acumulativa para Internet Explorer versiones de la 6 a 10, solucionando 11 vulnerabilidades.

Ocho de las vulnerabilidades corregidas (CVE-2013-3184, CVE-2013-3187 al CVE-2013-3194 y CVE-2013-3199) residen en un acceso incorrecto de objetos en memoria por parte del navegador.

Estos problemas podrían ser aprovechados por un atacante remoto para ejecutar código arbitrario. 

 
Existe otra vulnerabilidad (CVE-2013-3186) de elevación de privilegios en la forma en que Internet Explorer trata el nivel de integridad de proceso en casos específicos.

Un atacante podría aprovechar esta vulnerabilidad podría conseguir la ejecución de código arbitrario con privilegios elevados. 

 
Una última vulnerabilidad (CVE-2013-3192.) de cross-site scripting que podría permitir la ejecución arbitraria de código script en el navegador. Con ello el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada. 
 
Este parche, al ser acumulativo, incluye todas las actualizaciones anteriores. Se recomienda actualizar el navegador mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad: 
https://technet.microsoft.com/es-es/security/bulletin/MS13-059 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/08/actualizacion-acumulativa-para-internet.html#comments
 
Más información:
 
Boletín de seguridad de Microsoft MS13-059 – Crítica Actualización de seguridad acumulativa para Internet Explorer (2862772)
https://technet.microsoft.com/es-es/security/bulletin/MS13-059

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar