Importancia del parche MS09-019 por ser acumulativo para el I.E.

Dentro del conjunto de boletines de seguridad de abril publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-019) de una actualización acumulativa para Internet Explorer 5, 6 y 7; que además solventa ocho nuevas vulnerabilidades.
La primera de las vulnerabilidades corregidas se trata de un fallo en que podría permitir a un atacante remoto obtener información acerca de otra ventana del explorador, otro dominio o otra zona de Internet Explorer, a través de una página web especialmente manipulada.

También se ha corregido un fallo en la cache de Internet Explorer, por el que un atacante remoto podría ver el contenido la maquina local o de cualquier ventana del navegador, en otro dominio o zona de Internet Explorer, a través de una página web especialmente manipulada.

Otro de los problemas corregidos reside en la forma en que llama a determinados métodos de objetos HTML. Un atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código arbitrario bajo el contexto del usuario que ejecuta la aplicación a través de una página web especialmente manipulada.

Por último se han corregido cinco vulnerabilidades, que permitían a Internet Explorer acceder a un objeto o partes de la memoria no inicializadas o incorrectamente borradas de la memoria. Un atacante remoto podría ejecutar código arbitrario a través de una página web especialmente manipulada.

Este parche, al ser acumulativo, incluye todas las actualizaciones anteriores. Se recomienda actualizar el navegador mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
http://www.microsoft.com/spain/technet/security/bulletin/ms09-019.mspx

 Fuente

saludos

ms, 13-6-2009