Actualización acumulativa para Internet Explorer

Dentro del conjunto de boletines de seguridad de agosto publicado el
pasado martes por Microsoft y del que ya efectuamos un resumen, se
cuenta el anuncio (en el boletín MS13-059) de una actualización
acumulativa para Internet Explorer versiones de la 6 a 10, que además
solventa 11 nuevas vulnerabilidades.

Ocho de las vulnerabilidades corregidas (CVE-2013-3184, CVE-2013-3187 al
CVE-2013-3194 y CVE-2013-3199) residen en un acceso incorrecto de
objetos en memoria por parte del navegador. Estos problemas podrían ser
aprovechados por un atacante remoto para ejecutar código arbitrario.

Existe otra vulnerabilidad (CVE-2013-3186) de elevación de privilegios
en la forma en que Internet Explorer trata el nivel de integridad de
proceso en casos específicos. Un atacante podría aprovechar esta
vulnerabilidad podría conseguir la ejecución de código arbitrario con
privilegios elevados.

Una última vulnerabilidad (CVE-2013-3192.) de cross-site scripting que
podría permitir la ejecución arbitraria de código script en el
navegador. Con ello el atacante podría acceder a las cookies (incluyendo
las de autenticación) y a información recientemente enviada.

Este parche, al ser acumulativo, incluye todas las actualizaciones
anteriores. Se recomienda actualizar el navegador mediante Windows
Update o descargando los parches según plataforma desde la página del
boletín de seguridad:
https://technet.microsoft.com/es-es/security/bulletin/MS13-059

 Fuente

Más información:

Boletín de seguridad de Microsoft MS13-059 – Crítica
Actualización de seguridad acumulativa para Internet Explorer (2862772)
https://technet.microsoft.com/es-es/security/bulletin/MS13-059