| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
Programas Windows
Top Descargas |
| 1 |
|
| 2 |
|
| 3 |
|
| 4 |
|
| 5 |
|
| 6 |
|
| 7 |
|
| 8 |
|
| 9 |
|
| 10 |
|
| 11 |
|
| 12 |
|
| 13 |
|
| 14 |
|
| 15 |
|
| 16 |
|
| 17 |
|
| 18 |
|
| 19 |
|
| 20 |
|
| 21 |
|
| 22 |
|
| 23 |
|
| 24 |
|
| 25 |
|
| 26 |
|
| 27 |
|
| 28 |
|
| 29 |
|
| 30 |
|
| 31 |
|
| 32 |
|
Google Picasa
Mejor Programa para Organizar, Editar y Compartir Fotos y Videos
|
|
MS07-033 Internet Explorer Actualizacion Acumulativa KB933566 (JUN 2007)
| 
|
Haznos saber tus comentarios sobre esta pagina en el Foro de Programas
 Actualización Acumulativa para Internet Explorer 5, 6 y 7 (KB931768)
Se han detectado problemas de seguridad que podrían permitir a un usuario malintencionado poner en peligro un equipo que ejecute Microsoft Internet Explorer y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Tras instalar este elemento, es posible que deba reiniciar el equipo.
Descripción actualización acumulativa para Internet Explorer:
Al menos seis vulnerabilidades son solucionadas en esta actualización acumulativa para Internet Explorer.
La primera, permite la ejecución remota de código, y se produce cuando bajo determinadas condiciones, el sistema intenta crear ciertos objetos COM (como controles ActiveX), provocándose una corrupción del estado del sistema.
La segunda, puede ser explotada mediante etiquetas malformadas de hojas de estilo (CSS), lo que causa una corrupción de la memoria operativa, pudiéndose ejecutar código de forma arbitraria.
La tercera puede ser explotada para ejecutar código, cuando el navegador visita un sitio web con características tales que se le solicita al usuario la instalación de componentes en otros idiomas.
La cuarta vulnerabilidad se produce cuando el Internet Explorer intenta acceder a un objeto que no ha sido inicializado o que ha sido borrado. Como resultado se produce una corrupción de memoria que permitiría la ejecución de código en el contexto del usuario actual.
La quinta vulnerabilidad permite a un usuario remoto, desplegar información falsa cuando el navegador muestra la página estándar de navegación cancelada. Esto podría ser utilizado para ataques de phishing, etc.
La sexta y última vulnerabilidad corregida, se produce por la corrupción de un control ActiveX, y puede también permitir que un atacante remoto llegue a ejecutar código de forma arbitraria en el equipo afectado, pudiendo llegar a tomar el control total del sistema.
Mitigación:
El atacante debe convencer a un usuario a visitar un sitio web malicioso, o a hacer clic en un enlace enviado en un correo electrónico no solicitado.
En algunos casos, se requiere la interacción con el usuario para que un ataque tenga éxito.
Explotación:
No se conocen exploits para ninguna de estas vulnerabilidades al momento de esta actualización.
Software NO afectado por este parche:
Productos anteriores podrían ser vulnerables, pero ya no existe soporte para dichos sistemas.
Cuales boletines anteriores reemplaza la actualización actual?
Reemplaza a todos los boletines anteriores.
Keywords: Actualizacion Acumulativa Internet Explorer, KB931768, 931768
|
|
