Desbordamiento de búfer producido al comprobar incorrectamente los parámetros de un gráfico PNG.
Vulnerabilidad de divulgación de información en la forma en que Internet Explorer trata caracteres codificados en una URL.
Vulnerabilidad al comprobar incorrectamente el componente que realiza las llamadas a las etiquetas OBJECT. Este problema podrá permitir a un atacante obtener el nombre del directorio de archivos temporales de Internet.
Tres vulnerabilidades que aunque difieren en su causa tienen los mismos efectos.
Las tres vulnerabilidades resultan de comprobaciones de seguridad incompletas que se disparan al emplear determinadas técnicas de programación web, y pueden tener como efecto el permitir a un sitio web acceder a información en otro dominio, incluido el sistema local del usuario.
Microsoft facilita la actualización necesaria para evitar estas vulnerabilidades en: http://www.microsoft.com/windows/ie/downloads/critical/q328970/default.asp
ACTUALIZACIÓN PARA SEIS NUEVAS VULNERABILIDADES EN INTERNET EXPLORER
241
