Dentro del conjunto de boletines de diciembre publicado esta semana por Microsoft y del que efectuamos un adelanto el pasado martes, se cuenta el anuncio (en el boletín MS06-072) de una actualización acumulativa para Internet Explorer, que además solventa un total de cuatro nuevas vulnerabilidades descubiertas en las versiones 5.01 y 6 del navegador.
Las vulnerabilidades corregidas son las siguientes:
* Una corrupción de memoria a la hora de manejar scripts puede llevar a la ejecución de código arbitrario.
* Una corrupción de memoria a la hora de manejar scripts DHTML puede llevar a la ejecución de código arbitrario.
* Dos problemas de revelación de información sensible a través de la carpeta TIF.
Este boletín reemplaza al boletín previo MS06-067. No afecta a Internet Explorer 7.
Actualice los sistemas afectados mediante Windows Update o descargando los parches según versión desde las siguientes direcciones:
* Microsoft Internet Explorer 5.01 Service Pack 4 bajo Windows 2000Service Pack 4
* Microsoft Internet Explorer 6 Service Pack 1 instalado en Windows2000 Service Pack 4
* Microsoft Internet Explorer 6 para Windows XP Service Pack 2
* Microsoft Internet Explorer 6 para Windows XP Professional x64 Edition
* Microsoft Internet Explorer 6 para Windows Server 2003 y MicrosoftWindows Server 2003 Service Pack 1
Más información:
Microsoft Security Bulletin MS06-072Cumulative Security Update for Internet Explorer (925454)
Fuente: Hispasec.com