Actualización acumulativa para Microsoft Internet Explorer

Dentro del conjunto de boletines de diciembre publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS07-069) de una actualización acumulativa para Internet Explorer; que además solventa un total de cuatro nuevas vulnerabilidades descubiertas en las versiones 5.01, 6 y 7 del navegador.

* Tres problemas de ejecución de código en Internet Explorer debido al intento de acceder a objetos no inicializados o que han sido borrados. Esto podría permitir a un atacante ejecutar código arbitrario a través de una página web especialmente manipulada si esta es visitada por el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.

* Un problema en la forma en la que Internet Explorer muestra webs que contienen llamadas a métodos inesperados en objetos DHTML. Esto podría permitir a un atacante ejecutar código arbitrario a través de una página web especialmente manipulada si esta es visitada por el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.

Se recomienda actualizar los sistemas afectados mediante Windows Update.