BoletÃ***n de seguridad de Microsoft MS08-078 – CrÃ***tico
Actualización de seguridad para Internet Explorer (960714)
http://www.microsoft.com/spain/techn.../ms08-078.mspx


Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública. La vulnerabilidad podrÃ***a permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer.

Existe una vulnerabilidad de ejecución remota de código como una referencia de puntero no válida en la función de enlace de datos de Internet Explorer. Cuando el enlace de datos está habilitado (que es el estado predeterminado), puede que en determinadas condiciones un objeto se libere sin actualizar la longitud de matriz, con lo que queda la posibilidad de obtener acceso al espacio de memoria del objeto eliminado. Esto puede provocar que Internet Explorer se cierre inesperadamente en un estado que permite aprovechar la vulnerabilidad.

Un atacante podrÃ***a aprovechar esta vulnerabilidad mediante la creación de una página web especialmente diseñada. Si un usuario visita la página web, la vulnerabilidad podrÃ***a permitir la ejecución remota de código. Un intruso que aprovechara esta vulnerabilidad podrÃ***a conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión.


Documento informativo sobre seguridad de Microsoft (961051)
Una vulnerabilidad en Internet Explorer podrÃ***a permitir la ejecución remota de código
http://www.microsoft.com/spain/techn...ry/961051.mspx


Microsoft recomienda a sus clientes que apliquen la actualización inmediatamente.


--
Saludos,
Enrique Cortés
Microsoft MVP - Windows - Internet Explorer
www.ekort.blogspot.com
ekormu***mvps.org

Windows Vista Ultimate SP1 x86/x64 (Build 6.0.6001)
Internet Explorer 7 (RTW) Build 7.0.5730.13 en XP-SP3
Internet Explorer 8 (Beta 2)
---------------------------------------

Este mensaje se proporciona "como está" sin garantÃ***as de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
__________________________________________________ ____________________________________

Hecho.
--
Saludos,
Fernando Cabrera
Montevideo-Uruguay

"Enrique [MVP Windows]" <ekormu***mvps.org> escribió en el mensaje de
noticias:Ou$7n0HYJHA.684***TK2MSFTNGP04.phx.gbl...
> BoletÃ***n de seguridad de Microsoft MS08-078 – CrÃ***tico
> Actualización de seguridad para Internet Explorer (960714)
> http://www.microsoft.com/spain/techn.../ms08-078.mspx
>
>
> Esta actualización de seguridad resuelve una vulnerabilidad de la que se
> ha informado de forma pública. La vulnerabilidad podrÃ***a permitir la
> ejecución remota de código si un usuario visita una página web
> especialmente diseñada mediante Internet Explorer.
>
> Existe una vulnerabilidad de ejecución remota de código como una
> referencia de puntero no válida en la función de enlace de datos de
> Internet Explorer. Cuando el enlace de datos está habilitado (que es el
> estado predeterminado), puede que en determinadas condiciones un objeto se
> libere sin actualizar la longitud de matriz, con lo que queda la
> posibilidad de obtener acceso al espacio de memoria del objeto eliminado.
> Esto puede provocar que Internet Explorer se cierre inesperadamente en un
> estado que permite aprovechar la vulnerabilidad.
>
> Un atacante podrÃ***a aprovechar esta vulnerabilidad mediante la creación de
> una página web especialmente diseñada. Si un usuario visita la página web,
> la vulnerabilidad podrÃ***a permitir la ejecución remota de código. Un
> intruso que aprovechara esta vulnerabilidad podrÃ***a conseguir el mismo
> nivel de derechos de usuario que el usuario que ha iniciado sesión.
>
>
> Documento informativo sobre seguridad de Microsoft (961051)
> Una vulnerabilidad en Internet Explorer podrÃ***a permitir la ejecución
> remota de código
> http://www.microsoft.com/spain/techn...ry/961051.mspx
>
>
> Microsoft recomienda a sus clientes que apliquen la actualización
> inmediatamente.
>
>
> --
> Saludos,
> Enrique Cortés
> Microsoft MVP - Windows - Internet Explorer
> www.ekort.blogspot.com
> ekormu***mvps.org
>
> Windows Vista Ultimate SP1 x86/x64 (Build 6.0.6001)
> Internet Explorer 7 (RTW) Build 7.0.5730.13 en XP-SP3
> Internet Explorer 8 (Beta 2)
> ---------------------------------------
>
> Este mensaje se proporciona "como está" sin garantÃ***as de ninguna clase, y
> no otorga ningún derecho.
> This posting is provided "AS IS" with no warranties, and confers no
> rights.
> __________________________________________________ ____________________________________

Por qué Windows Update de Windows Vista Home Basic me ofreció 2 veces esa
actualización?
Para IE7 para Windows Vista y para IE8 Beta 2

Por lo pronto solo instalé la del IE8 que es el que uso

"Fernando Cabrera" <jfcabrera***adinet.com.uy> escribió en el mensaje de
noticias news:770FF6BB-F7FC-46F6-85D0-E44D894B0DDC***microsoft.com...
> Hecho.
> --
> Saludos,
> Fernando Cabrera
> Montevideo-Uruguay
>
> "Enrique [MVP Windows]" <ekormu***mvps.org> escribió en el mensaje de
> noticias:Ou$7n0HYJHA.684***TK2MSFTNGP04.phx.gbl...
>> BoletÃ***n de seguridad de Microsoft MS08-078 – CrÃ***tico
>> Actualización de seguridad para Internet Explorer (960714)
>> http://www.microsoft.com/spain/techn.../ms08-078.mspx
>>
>>
>> Esta actualización de seguridad resuelve una vulnerabilidad de la que se
>> ha informado de forma pública. La vulnerabilidad podrÃ***a permitir la
>> ejecución remota de código si un usuario visita una página web
>> especialmente diseñada mediante Internet Explorer.
>>
>> Existe una vulnerabilidad de ejecución remota de código como una
>> referencia de puntero no válida en la función de enlace de datos de
>> Internet Explorer. Cuando el enlace de datos está habilitado (que es el
>> estado predeterminado), puede que en determinadas condiciones un objeto
>> se libere sin actualizar la longitud de matriz, con lo que queda la
>> posibilidad de obtener acceso al espacio de memoria del objeto eliminado.
>> Esto puede provocar que Internet Explorer se cierre inesperadamente en un
>> estado que permite aprovechar la vulnerabilidad.
>>
>> Un atacante podrÃ***a aprovechar esta vulnerabilidad mediante la creación de
>> una página web especialmente diseñada. Si un usuario visita la página
>> web, la vulnerabilidad podrÃ***a permitir la ejecución remota de código. Un
>> intruso que aprovechara esta vulnerabilidad podrÃ***a conseguir el mismo
>> nivel de derechos de usuario que el usuario que ha iniciado sesión.
>>
>>
>> Documento informativo sobre seguridad de Microsoft (961051)
>> Una vulnerabilidad en Internet Explorer podrÃ***a permitir la ejecución
>> remota de código
>> http://www.microsoft.com/spain/techn...ry/961051.mspx
>>
>>
>> Microsoft recomienda a sus clientes que apliquen la actualización
>> inmediatamente.
>>
>>
>> --
>> Saludos,
>> Enrique Cortés
>> Microsoft MVP - Windows - Internet Explorer
>> www.ekort.blogspot.com
>> ekormu***mvps.org
>>
>> Windows Vista Ultimate SP1 x86/x64 (Build 6.0.6001)
>> Internet Explorer 7 (RTW) Build 7.0.5730.13 en XP-SP3
>> Internet Explorer 8 (Beta 2)
>> ---------------------------------------
>>
>> Este mensaje se proporciona "como está" sin garantÃ***as de ninguna clase, y
>> no otorga ningún derecho.
>> This posting is provided "AS IS" with no warranties, and confers no
>> rights.
>> __________________________________________________ ____________________________________
>

Porque son actualizaciones diferentes, para diferentes versiones.



--
Saludos,
Enrique Cortés
Microsoft MVP - Windows - Internet Explorer
www.ekort.blogspot.com
ekormu***mvps.org

Windows Vista Ultimate SP1 x86/x64 (Build 6.0.6001)
Internet Explorer 7 (RTW) Build 7.0.5730.13 en XP-SP3
Internet Explorer 8 (Beta 2)
---------------------------------------

Este mensaje se proporciona "como está" sin garantÃ***as de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
__________________________________________________ ____________________________________
"leo3487" <leo3487***gogle.com> escribió en el mensaje news:uzm5tGLYJHA.4852***TK2MSFTNGP04.phx.gbl...
Por qué Windows Update de Windows Vista Home Basic me ofreció 2 veces esa
actualización?
Para IE7 para Windows Vista y para IE8 Beta 2

Por lo pronto solo instalé la del IE8 que es el que uso

"Fernando Cabrera" <jfcabrera***adinet.com.uy> escribió en el mensaje de
noticias news:770FF6BB-F7FC-46F6-85D0-E44D894B0DDC***microsoft.com...
> Hecho.
> --
> Saludos,
> Fernando Cabrera
> Montevideo-Uruguay
>
> "Enrique [MVP Windows]" <ekormu***mvps.org> escribió en el mensaje de
> noticias:Ou$7n0HYJHA.684***TK2MSFTNGP04.phx.gbl...
>> BoletÃ***n de seguridad de Microsoft MS08-078 – CrÃ***tico
>> Actualización de seguridad para Internet Explorer (960714)
>> http://www.microsoft.com/spain/techn.../ms08-078.mspx
>>
>>
>> Esta actualización de seguridad resuelve una vulnerabilidad de la que se
>> ha informado de forma pública. La vulnerabilidad podrÃ***a permitir la
>> ejecución remota de código si un usuario visita una página web
>> especialmente diseñada mediante Internet Explorer.
>>
>> Existe una vulnerabilidad de ejecución remota de código como una
>> referencia de puntero no válida en la función de enlace de datos de
>> Internet Explorer. Cuando el enlace de datos está habilitado (que es el
>> estado predeterminado), puede que en determinadas condiciones un objeto
>> se libere sin actualizar la longitud de matriz, con lo que queda la
>> posibilidad de obtener acceso al espacio de memoria del objeto eliminado.
>> Esto puede provocar que Internet Explorer se cierre inesperadamente en un
>> estado que permite aprovechar la vulnerabilidad.
>>
>> Un atacante podrÃ***a aprovechar esta vulnerabilidad mediante la creación de
>> una página web especialmente diseñada. Si un usuario visita la página
>> web, la vulnerabilidad podrÃ***a permitir la ejecución remota de código. Un
>> intruso que aprovechara esta vulnerabilidad podrÃ***a conseguir el mismo
>> nivel de derechos de usuario que el usuario que ha iniciado sesión.
>>
>>
>> Documento informativo sobre seguridad de Microsoft (961051)
>> Una vulnerabilidad en Internet Explorer podrÃ***a permitir la ejecución
>> remota de código
>> http://www.microsoft.com/spain/techn...ry/961051.mspx
>>
>>
>> Microsoft recomienda a sus clientes que apliquen la actualización
>> inmediatamente.
>>
>>
>> --
>> Saludos,
>> Enrique Cortés
>> Microsoft MVP - Windows - Internet Explorer
>> www.ekort.blogspot.com
>> ekormu***mvps.org
>>
>> Windows Vista Ultimate SP1 x86/x64 (Build 6.0.6001)
>> Internet Explorer 7 (RTW) Build 7.0.5730.13 en XP-SP3
>> Internet Explorer 8 (Beta 2)
>> ---------------------------------------
>>
>> Este mensaje se proporciona "como está" sin garantÃ***as de ninguna clase, y
>> no otorga ningún derecho.
>> This posting is provided "AS IS" with no warranties, and confers no
>> rights.
>> __________________________________________________ ____________________________________
>