Microsoft publica un parche que incluye las funcionalidades de todos los parches anteriormente publicados para Internet Explorer 5.01, 5.5 y 6.0 además de evitar estos cuatro nuevos problemas:
Desbordamiento de búfer en URLMON.DLL producido por que Internet Explorer no comprueba de forma adecuada los parámetros de la información recibida desde el servidor web. Un atacante podrá explotar este problema para lograr la ejecución de código en el sistema del usuario que visite la página.
Vulnerabilidad en el control de subida de archivos de Internet Explorer que permite que la entrada desde un script sea pasada al control de subida. Esta vulnerabilidad permite a un atacante suministrar un nombre de archivo al control y subirlo de forma automática desde el sistema del usuario al servidor web.
Vulnerabilidad en la forma en que Internet Explorer trata los archivos de terceras partes y que puede permitir la ejecución de scripts en el contexto de seguridad del usuario.
Fallo en el tratamiento de los diálogos modales por Internet Explorer que ocurre debido a que no se comprueba adecuadamente un parámetro de entrada. Este fallo permitirá a un atacante usar un script inyectado para proporcionar acceso a archivos del ordenador del usuario.
Los parches publicados pueden descargarse desde http://www.microsoft.com/windows/ie/downloads/critical/813489/default.asp
Antonio Ropero
antonior@hispasec.com
Noticias Hispasec
