Error CVE en Microsoft Internet Explorer 9

vulnerabilidad

La vulnerabilidad Use-after-free en Microsoft Internet Explorer 9 permite a atacantes remotos ejecutar código arbitrario a través de un sitio web diseñado que activa el acceso a un objeto CMarkup eliminado, también conocido como Internet Explorer Use After Free Vulnerability

Sistemas afectados: Microsoft Windows, explorador de Internet, NET Framework microsoft, Microsoft Lync, Microsoft Office, Microsoft Windows Essentials

Impacto: Un atacante remoto no autenticado podría ejecutar código arbitrario, causar una denegación de servicio u obtener acceso no autorizado a sus archivos o sistema.

Solución: Aplicar actualizaciones

Referencias:

http://www.us-cert.gov/ncas/alerts/TA13-134A

http://www.zerodayinitiative.com/advisories/ZDI-13-084/

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-037

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-27. Fecha publicación el 2021-01-27. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST