17 de agosto de 2014

INTERNET EXPLORER. Actualización acumulativa

Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS14-051) de una actualización acumulativa para Internet Explorer versiones de la 6 a 11, que además solventa 26 nuevas vulnerabilidades.
Detalle de la actualización acumalativa para el IE.
  • De las 26 vulnerabilidades corregidas, 24 residen en un acceso incorrecto de objetos en memoria por parte del navegador. Estos problemas podrían ser aprovechados por un atacante remoto para ejecutar código arbitrario.
  • Por otra parte, las dos vulnerabilidades restantes podrían permitir la elevación de privilegios en Internet Explorer, debido a que el navegador no valida adecuadamente los permisos en determinadas situaciones, lo que podría permitir que un script se ejecute con privilegios elevados.
  • Finalmente, al contrario de lo que se había adelantado y ante la presión de muchos usuarios, Microsoft ha decidido posponer el bloqueo de Java en el navegador. Aunque la función y las Políticas de grupo relacionadas están ya disponibles, Microsoft ha confirmado que esperará al próximo martes de actualizaciones (el 9 de septiembre) para bloquear los controles ActiveX anticuados.
  • Por el momento, los usuarios pueden utilizar la nueva función de registro para evaluar los controles ActiveX en su entorno e implementar Políticas de Grupo para bloquear los ActiveX, desactivar el bloqueo en dominios concretos o desactivar la característica completamente en función de sus necesidades.
Recomendación
  •  El parche acumulativo, incluye todas las actualizaciones anteriores. Se recomienda actualizar el navegador mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad  https://technet.microsoft.com/library/security/MS14-051
Más información:
Fuente: Hispasec
Publicado por en
Etiquetas: , , ,