Vulnerabilidad CVE-2013-3140 en Microsoft Internet Explorer 9
Esta vulnerabilidad ha sido modificada desde que fue analizada por última vez por el NVD. Está a la espera de un nuevo análisis que puede dar lugar a cambios adicionales en la información proporcionada.
Sistemas afectados: Microsoft Windows, explorador de Internet, NET Framework microsoft, Microsoft Lync, Microsoft Office, Microsoft Windows Essentials
Algunos productos de software de Microsoft contienen múltiples vulnerabilidades. Microsoft ha publicado actualizaciones para abordar estas vulnerabilidades.
Descripción: El resumen del boletín de seguridad de Microsoft de mayo de 2013 describe varias vulnerabilidades en el software de Microsoft. Microsoft ha publicado actualizaciones para abordar estas vulnerabilidades.
Un atacante remoto no autenticado podría ejecutar código arbitrario, causar una denegación de servicio u obtener acceso no autorizado a sus archivos o sistema.
Solución: Aplicar actualizaciones
Microsoft ha proporcionado actualizaciones para estas vulnerabilidades en el Resumen del boletín de seguridad de Microsoft de mayo de 2013 , que describe cualquier problema conocido relacionado con las actualizaciones. Se anima a los administradores a tener en cuenta estos problemas y comprobar si hay efectos potencialmente adversos. Además, los administradores deben considerar el uso de un sistema de distribución de actualizaciones automatizado como Windows Server Update Services (WSUS). Se anima a los usuarios domésticos a habilitar las actualizaciones automáticas .
Referencias:
http://www.us-cert.gov/ncas/alerts/TA13-134A
http://www.zerodayinitiative.com/advisories/ZDI-13-084/
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-037
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15830
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
