Boletín de seguridad de Microsoft – Internet Explorer

Fecha: 21/09/2012
Numero boletín MS12-063
Numero: 2744842
Título Actualización de seguridad acumulativa para Internet Explorer
Clasificación del boletín : Crítica

 

Boletín de seguridad de Microsoft MS12-063 – Crítica

Actualización de seguridad acumulativa para Internet Explorer (2744842)

Publicado: 

Versión: 1.0

Software afectado: Internet Explorer 6,7,8,9 el componente KB2744842 se debe reemplazar con KB2722913. Selecciona tu sistema operativo, descarga e instala la actualización

Descarga actualización

Información general

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y cuatro vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

Esta actualización de seguridad se considera crítica para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 e Internet Explorer 9 en clientes Windows y moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 e Internet Explorer 9 en servidores Windows. Internet Explorer 10 no está afectado. Para obtener más información, consulte la subsección.

Software afectado y no afectado, en esta sección.

La actualización de seguridad corrige las vulnerabilidades al modificar la manera en que Internet Explorer trata los objetos en memoria. Para obtener más información acerca de las vulnerabilidades, consulte la subsección Preguntas más frecuentes (P+F) de la entrada de vulnerabilidad específica en la sección siguiente,

Información sobre la vulnerabilidad.

Esta actualización de seguridad también corrige la vulnerabilidad que se describió por primera vez en el documento informativo sobre seguridad de Microsoft 2757760.

Recomendación. La mayoría de los clientes tiene habilitada la actualización automática y no debe realizar ninguna acción porque esta actualización de seguridad se descargará e instalará automáticamente. Los clientes que no han habilitado la actualización automática deben buscar las actualizaciones e instalar esta actualización manualmente.

Para administradores e instalaciones empresariales, o usuarios finales que deseen instalar esta actualización de seguridad manualmente, Microsoft recomienda que los clientes apliquen la actualización inmediatamente con el software de administración de actualizaciones o busquen las actualizaciones con el servicio Microsoft Update.

Problemas conocidos. Ninguna

Sistema operativo

Internet Explorer 6

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP2 para sistemas con Itanium

Internet Explorer 7

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP2 para sistemas con Itanium
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 para sistemas x64 Service Pack 2
Windows Server 2008 para sistemas con Itanium Service Pack 2

Internet Explorer 8

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 para sistemas x64 Service Pack 2
Windows 7 para sistemas de 32 bits
Windows 7 para sistemas de 32 bits Service Pack 1
Windows 7 para sistemas x64
Windows 7 para sistemas x64 Service Pack 1
Windows Server 2008 R2 para sistemas x64
Windows Server 2008 R2 para sistemas x64 Service Pack 1
Windows Server 2008 R2 para sistemas con Itanium
Windows Server 2008 R2 para sistemas con Itanium Service Pack 1

Internet Explorer 9

Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 para sistemas x64 Service Pack 2
Windows 7 para sistemas de 32 bits
Windows 7 para sistemas de 32 bits Service Pack 1
Windows 7 para sistemas x64
Windows 7 para sistemas x64 Service Pack 1
Windows Server 2008 R2 para sistemas x64
Windows Server 2008 R2 para sistemas x64 Service Pack 1

Software no afectado

Sistema operativo Componente

 Internet Explorer 10

Windows 8 para sistemas de 32 bits Internet Explorer 10
Windows 8 para sistemas de 64 bits Internet Explorer 10
Windows Server 2012 Internet Explorer 10
Instalación de Server Core
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalación de Server Core) No aplicable
Windows Server 2008 para sistemas x64 Service Pack 2 (instalación de Server Core) No aplicable
Windows Server 2008 R2 para sistemas x64 (instalación de Server Core) No aplicable
Windows Server 2008 R2 para sistemas x64 Service Pack 1 (instalación de Server Core) No aplicable
Windows Server 2012 (instalación de Server Core) No aplicable