Importante actualización para Internet Explorer
La vulnerabilidad está causada por un uso inadecuado del objeto COM "javaprxy.dll". En la práctica, puede ser aprovechada por un sitio web malicioso para causar un desbordamiento de buffer que, en caso de ser explotado con éxito, puede permitir la ejecución de código arbitrario.
La actualización, cuya instalación se recomienda, todavía no se encuentra disponible a través de WindowsUpdate. Por ello, es necesario acceder a ella desde la página del boletín de seguridad 903144 de Microsoft -publicado en [url]http://www.microsoft.com/technet/security/advisory/903144.mspx-[/url], pulsando en "Workarounds" y, a continuación, en "Disable the Javaprxy.dll COM object from running in Internet Explorer".
|