Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Windowstecnico escriba una noticia?

MS13-059: Actualización de seguridad de Internet Explorer

21/08/2013 12:00 0 Comentarios Lectura: ( palabras)

La nueva actualización de Internet Explorer, MS13-059, centra sus mejoras en la seguridad. Esta actualización resuelve hasta 11 vulnerabilidades detectadas en el explorador, algunas de ellas críticas.

Figura 1: Resolución de vulnerabilidades de Internet Explorer

Este post analizará punto por punto los problemas detectados, estudiando las vulnerabilidades resueltas.

La explotación de estas vulnerabilidades permitiría a un atacante obtener el mismo nivel de derechos de usuario que el usuario real. Esto supone un gran riesgo, más agravado aun en el caso de aquellos que configuraron sus cuentas como administradores del PC.

Se considera de importancia capital esta actualización en clientes Windows y moderada en servidores Windows para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10.

A continuación se muestran las tres categorías en las que se pueden englobar las vulnerabilidades detectadas.

Figura 2: Clasificación de las vulnerabilidades encontradas

Vulnerabilidades de daños en la memoria de Internet Explorer:

Se han encontrado diversas vulnerabilidades de ejecución remota de código al acceder incorrectamente a un objeto en memoria desde Internet Explorer. Éstas podrían dañar la memoria permitiendo a un atacante ejecutar código en el contexto del usuario correspondiente.

Seguidamente se detallan las vulnerabilidades encontradas:

CVE-2013-3184 : Se considera de gravedad crítica en los siguientes casos:

· Internet Explorer 7: Para Windows XP Service y Professional y Windows Vista Service .

· Internet Explorer 8: Para Windows XP Service y Professional , Windows Vista Service y Windows 7 para sistemas Service .

· Internet Explorer 9: Para Windows Vista Service y Windows 7 para sistemas Service .

· Internet Explorer 10: Para Windows RT , Windows 8 y Windows 7 para sistemas Service .

CVE-2013-3187 : Se considera de gravedad crítica en los siguientes casos:

· Internet Explorer 9: Para Windows Vista Service y Windows 7 para sistemas Service .

· Internet Explorer 10: Para Windows RT , Windows 8 y Windows 7 para sistemas Service .

CVE-2013-3188 : Se considera de gravedad crítica en los siguientes casos:

· Internet Explorer 8: Para Windows XP Service y Professional , Windows Vista Service y Windows 7 para sistemas Service .

· Internet Explorer 9: Para Windows Vista Service y Windows 7 para sistemas Service .

CVE-2013-3189 : Se considera de gravedad crítica en los siguientes casos:

· Internet Explorer 8: Para Windows XP Service y Professional , Windows Vista Service y Windows 7 para sistemas Service .

· Internet Explorer 9: Para Windows Vista Service y Windows 7 para sistemas Service .

CVE-2013-3190 : Se considera de gravedad crítica en los siguientes casos:

· Internet Explorer 8: Para Windows XP Service y Professional , Windows Vista Service y Windows 7 para sistemas Service .

· Internet Explorer 9: Para Windows Vista Service y Windows 7 para sistemas Service .

· Internet Explorer 10: Para Windows RT , Windows 8 y Windows 7 para sistemas Service .

CVE-2013-3191 : Se considera de gravedad crítica en los siguientes casos:

· Internet Explorer 9: Para Windows Vista Service y Windows 7 para sistemas Service .

· Internet Explorer 10: Para Windows RT , Windows 8 y Windows 7 para sistemas Service .

CVE-2013-3193 : Se considera de gravedad crítica en los siguientes casos:

· Internet Explorer 9: Para Windows Vista Service y Windows 7 para sistemas Service .

· Internet Explorer 10: Para Windows RT , Windows 8 y Windows 7 para sistemas Service .

CVE-2013-3194 : Se considera de gravedad crítica en los siguientes casos:

· Internet Explorer 9: Para Windows Vista Service y Windows 7 para sistemas Service .

CVE-2013-3199: Se considera de gravedad crítica en los siguientes casos:

· Internet Explorer 6: Para Windows XP Service y Professional.

· Internet Explorer 7: Para Windows XP Service y Professional y Windows Vista Service .

· Internet Explorer 8: Para Windows XP Service y Professional , Windows Vista Service y Windows 7 para sistemas Service .

· Internet Explorer 9: Para Windows Vista Service y Windows 7 para sistemas Service .

· Internet Explorer 10: Para Windows RT , Windows 8 y Windows 7 para sistemas Service .

Vulnerabilidades de asignación de nivel de integridad de proceso en Internet Explorer:

Se ha encontrado una vulnerabilidad de elevación de privilegios en el trato que Internet Explorer da al nivel de integridad de proceso en casos concretos. Ésta permitiría a un atacante ejecutar código con privilegios superiores.

CVE-2013-3186 : Esta vulnerabilidad se considera de gravedad moderada en situaciones como Windows Vista y Server 2008 , sin embargo no llega a ser crítica en ningún momento.

Vulnerabilidades de codificación de caracteres EUC - JP :

Se ha encontrado una vulnerabilidad de divulgación de información en Internet Explorer. Ésta podría facilitar a un atacante la inserción de cadenas especiales provocando así la divulgación de información cuando un usuario visitase el sitio Web, o bien, realizar ataques de scripts en sitios.

CVE-2013-3192 : Esta vulnerabilidad se puede explotar en múltiples versiones de Internet Explorer, sin embargo, la gravedad máxima que se considera de ésta es moderada.

La manera en la que esta actualización de seguridad corrige las vulnerabilidades es a través de la modificación de la forma en que Internet Explorer trata los objetos en memoria.

Debido a la criticidad de esta actualización, se recomienda llevar a cabo su instalación.

Además si te ha gustado el artículo puedes suscribirte al Canal RSS de Windows Técnico, o seguirnos por el Canal Google+ de Windows Técnico o Twitter para estar al día de las novedades e información técnica de interés.


Sobre esta noticia

Autor:
Windowstecnico (435 noticias)
Fuente:
windowstecnico.com
Visitas:
1114
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.