Módulo de Metasploit para MS13-069 - CVE-2013-3205
EL Boletín de seguridad de Microsoft MS13-069 (CVE-2013-3205), que fuera marcado como crítico, es una actualización de seguridad acumulativa para Internet Explorer (2870699), lanzado el pasado martes 10 de septiembre.
Esta actualización de seguridad resuelve diez vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un atacante que aprovechara la más grave de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Se recomienda actualizar urgentemente porque ya existe un exploit público e incluso Metasploit ha lanzado el módulo MS13-069 Microsoft Internet Explorer CCaret Use-After-Free para aprovecharla en IE 8 sobre Windows XP SP3.
Esta actualización de seguridad se considera crítica para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en clientes Windows y moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en servidores Windows
Fuentes: Microsoft y Metasploit
Esta actualización de seguridad resuelve diez vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un atacante que aprovechara la más grave de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Se recomienda actualizar urgentemente porque ya existe un exploit público e incluso Metasploit ha lanzado el módulo MS13-069 Microsoft Internet Explorer CCaret Use-After-Free para aprovecharla en IE 8 sobre Windows XP SP3.
Esta actualización de seguridad se considera crítica para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en clientes Windows y moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en servidores Windows
Fuentes: Microsoft y Metasploit
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!