La vulnerabilidad Use-after-free en Microsoft Internet Explorer 9 permite a atacantes remotos ejecutar código arbitrario a través de un sitio web diseñado que activa el acceso a un objeto CMarkup eliminado, también conocido como Internet Explorer Use After Free Vulnerability
Sistemas afectados: Microsoft Windows, explorador de Internet, NET Framework microsoft, Microsoft Lync, Microsoft Office, Microsoft Windows Essentials
Impacto: Un atacante remoto no autenticado podría ejecutar código arbitrario, causar una denegación de servicio u obtener acceso no autorizado a sus archivos o sistema.
Solución: Aplicar actualizaciones
Referencias:
http://www.us-cert.gov/ncas/alerts/TA13-134A
http://www.zerodayinitiative.com/advisories/ZDI-13-084/
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-037
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-01-27. Fecha publicación el 2021-01-27. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST