• Artículo

Asesoría de seguridad

Microsoft Security Advisory 977981

Vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código

Publicado: 23 de noviembre de 2009 | Actualizado: 8 de diciembre de 2009

Versión: 2.0

Microsoft ha completado la investigación de informes públicos de esta vulnerabilidad. Hemos emitido el Boletín de seguridad de Microsoft MS09-072 para solucionar este problema. Para obtener más información sobre este problema, incluidos los vínculos de descarga de una actualización de seguridad disponible, revise MS09-072. La vulnerabilidad abordada es la vulnerabilidad de daños en la memoria del objeto HTML : CVE-2009-3672.

Recursos:

  • Puede proporcionar comentarios completando el formulario visitando Ayuda y soporte técnico de Microsoft: Póngase en contacto con nosotros.
  • Los clientes de la Estados Unidos y Canadá pueden recibir soporte técnico del soporte técnico de soporte técnico. Para obtener más información sobre las opciones de soporte técnico disponibles, consulte Ayuda y soporte técnico de Microsoft.
  • Los clientes internacionales pueden recibir soporte técnico de sus subsidiarias locales de Microsoft. Para obtener más información sobre cómo ponerse en contacto con Microsoft para problemas de soporte técnico internacionales, visite Soporte técnico internacional.
  • Microsoft TechNet Security proporciona información adicional sobre la seguridad en los productos de Microsoft.

Renuncia:

La información proporcionada en este aviso se proporciona "tal cual" sin garantía de ningún tipo. Microsoft renuncia a todas las garantías, ya sea expresas o implícitas, incluidas las garantías de comerciabilidad y idoneidad para un propósito determinado. En ningún caso, Microsoft Corporation o sus proveedores serán responsables de cualquier daño, incluyendo daños directos, indirectos, incidentales, consecuentes, pérdida de beneficios empresariales o daños especiales, incluso si Microsoft Corporation o sus proveedores han sido informados de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, por lo que es posible que no se aplique la limitación anterior.

Revisiones:

  • V1.0 (23 de noviembre de 2009): Publicado el aviso.
  • V1.1 (25 de noviembre de 2009): se corrigió la referencia de CVE, se agregó un factor de mitigación sobre los ataques basados en web y se aclaró la solución alternativa relacionada con DEP.
  • V2.0 (8 de diciembre de 2009): Aviso actualizado para reflejar la publicación del boletín de seguridad.

Compilado en 2014-04-18T13:49:36Z-07:00