Microsoft rompe su habitual práctica de publicar boletines y
actualizaciones de seguridad los segundos martes de mes, para
publicar hoy mismo una actualización crítica para Internet
Explorer.

Esta actualización resuelve tres vulnerabilidades públicas
descubiertas recientemente que permiten la ejecución remota
de código y pueden ser empleadas por virus o intrusos. La propia
compañía reitera a los usuarios la necesidad de actualizarse para
prevenir ataques de virus.

El primero de los problemas anunciados se trata de una vulnerabilidad
de ejecución remota de código en Internet Explorer debida al modo en
que se tratan los métodos de exploración. Un intruso podría aprovechar
esta vulnerabilidad mediante la construcción de una página Web o
e-mail html malicioso que permitirá la ejecución remota de código
cuando el usuario visite el sitio web o visualice el mensaje. Un
atacante que consiga explotar con éxito esta vulnerabilidad podrá
ejecutar código malicioso en la zona de seguridad Equipo local de
Internet Explorer. Si un usuario inicia la sesión con privilegios
administrativos, el intruso podrá lograr el control completo del
sistema afectado.

Otro problema corregido consiste en una vulnerabilidad de
desbordamiento de búfer en el tratamiento de imágenes BMP, que puede
permitir la ejecución remota de código en los sistemas afectados. El
atacante deberá construir una página web o un e-mail html con la
imagen BMP mal construida para lograr explotar el fallo. El código se
ejecutará con los permisos del usuario que inició la sesión.

La ultima vulnerabilidad anunciada también consiste en un
desbordamiento de búfer en el tratamiento de imágenes GIF, que puede
permitir la ejecución remota de código en los sistemas afectados. El
problema puede ser explotado de forma similar al anterior.

El enlace para las descargas segun la versión de IE es el siguiente:

http://www.eu.microsoft.com/spain/te...04-025-IT.mspx