Microsoft ha publicat un avís de seguretat destinat als professionals de TI (981374). En aquest avís anuncia un nova vulnerabilitat que afecta Internet Explorer que pot permetre l’execució remota de codi.
Data de publicació: 06/04/2010
Recursos afectats:
Microsoft Internet Explorer 5.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Impacte:
Execució de codi des d’una ubicació remota.
Solució:
Aplicar les actualitzacions recomanades pel fabricant.
Detall:
Vulnerabilitat de corrupció de memòria de visualització del HTML. S’aconsegueix l’execució remota de codi mitjançant la manipulació d’un punter invàlid utilitzat per accedir a una zona arbitraria de codi 'iepeers.dll’.
Referències:
CVE-2010-0807
http://www.microsoft.com/spain/technet/security/advisory/981374.mspx