Anunciada una nueva vulnerabilidad en los navegadores de Microsoft
Se le acumulan los problemas a Microsoft. Cuando aun seguimos a la
espera de los parches para dos vulnerabilidades conocidas, Google ha
dado a conocer una grave vulnerabilidad en los navegadores Internet
Explorer y en Edge.
La vulnerabilidad, con CVE-2017-0037, reside en un error de confusión de
tipos en HandleColumnBreakOnColumnSpanningElement() cuando se carga
código html específicamente manipulado. El fallo podría permitir la
ejecución remota de código arbitrario.
El pasado 25 de noviembre Ivan Fratric del equipo de Project Zero Google
comunicó el problema a Microsoft. Y como es habitual, siguiendo su
política de publicación 90 días después de su reporte a la firma
responsable se hace público de forma automática.
Mientras tanto, y tras retrasar la publicación de actualizaciones este
mes de febrero, seguimos a la espera del próximo 14 de marzo para que
Microsoft ofrezca los necesarios parches. Cabe recordar que esta
vulnerabilidad viene a sumarse a otras dos públicamente conocidas y aun
sin parchear. El fallo en el tratamiento de tráfico SMB que puede
permitir provocar denegaciones de servicio y el reportado también por
Project Zero, por una lectura fuera de límites en gdi32.dll (con
CVE-2017-0038).
Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2017/01/microsoft-publica-cuatro-boletines-de.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.