Dentro del conjunto de boletines de diciembre publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS07-069) de una actualización acumulativa para Internet Explorer; que además solventa un total de cuatro nuevas vulnerabilidades descubiertas en las versiones 5.01, 6 y 7 del navegador.
* Tres problemas de ejecución de código en Internet Explorer debido al intento de acceder a objetos no inicializados o que han sido borrados. Esto podría permitir a un atacante ejecutar código arbitrario a través de una página web especialmente manipulada si esta es visitada por el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.
* Un problema en la forma en la que Internet Explorer muestra webs que contienen llamadas a métodos inesperados en objetos DHTML. Esto podría permitir a un atacante ejecutar código arbitrario a través de una página web especialmente manipulada si esta es visitada por el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.
Se recomienda actualizar los sistemas afectados mediante Windows Update.
Un evento organizado por Silicon y One Identity analiza cómo "el nuevo perímetro es la…
Zyxel presenta su nueva estrategia de ciberseguridad para la pyme en "Just Connect Live" junto…
Frente al resto de los trabajadores, los del sector tecnológico son más proactivos y se…
El ex-CEO de Hispasec se convierte en Country Manager de la marca de ciberseguridad de…
Anuncia avances gracias a las tecnologías de grabación magnética asistida por calor (HAMR) y por…
Google y CrodwStrike profundizan en su alianza e intercambian inteligencia sobre amenazas para proteger entornos…