Módulo de Metasploit para MS13-069 – CVE-2013-3205

septiembre 24, 2013 § Deja un comentario

EL Boletín de seguridad de Microsoft MS13-069 (CVE-2013-3205), que fuera marcado como crítico, es una actualización de seguridad acumulativa para Internet Explorer (2870699), lanzado el pasado martes 10 de septiembre.

Esta actualización de seguridad resuelve diez vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un atacante que aprovechara la más grave de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

Se recomienda actualizar urgentemente porque ya existe un exploit público e incluso Metasploit ha lanzado el módulo MS13-069 Microsoft Internet Explorer CCaret Use-After-Free para aprovecharla en IE 8 sobre Windows XP SP3.

Esta actualización de seguridad se considera crítica para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en clientes Windows y moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en servidores Windows

Fuentes: Microsoft y Metasploit

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Módulo de Metasploit para MS13-069 – CVE-2013-3205 en Seguridad Informática.

Meta

A %d blogueros les gusta esto: