Symantec Security Response califica a las vulnerabilidades en la actualización acumulativa de seguridad de Internet Explorer como la más crítica, puesto que dos de las cinco vulnerabilidades listadas en este boletín de seguridad afecta Internet Explorer 7.0 en Windows Vista.
Un usuario podría infectarse cuando navegue en la Web y llegue a un sitio web malicioso. Un ataque exitoso puede permitirle a un atacante instalar los códigos maliciosos que desee y tener potencialmente control absoluto del sistema afectado si la víctima se registra como administrador.
Un usuario podría infectarse cuando navegue en la Web y llegue a un sitio web malicioso. Un ataque exitoso puede permitirle a un atacante instalar los códigos maliciosos que desee y tener potencialmente control absoluto del sistema afectado si la víctima se registra como administrador.
Estas vulnerabilidades afectan principalmente a los consumidores. Sin embargo, los empleados de las empresas que navegan por la Web también son susceptibles a sufrir ataques cuando visitan una página Web maliciosa. La actualización acumulativa de seguridad ofrece parches para las nuevas y antiguas vulnerabilidades que afectan Internet Explorer. Vulnerabilidades en el Paquete de Seguridad Schannel de Windows
La vulnerabilidad en el equipo cliente que afecta al Paquete de Seguridad Schannel de Windows también es crítica y puede ser aprovechada a través de Microsoft Internet Explorer por una página web maliciosa que transmite la firma digital al navegador. Esta vulnerabilidad sucede cuando el componente afectado maneja firmas digitales maliciosas enviadas por el servidor.
Esta vulnerabilidad afecta Windows XP, Windows 2000 y Windows Server 2003. Sin embargo, la vulnerabilidad únicamente ocasionará negación de servicio en las plataformas 2000 y Server 2003.
Podrán encontrar más información disponible en Security Response Blog de Symantec:http://200.73.13.111:2095/horde/services/go.php?url=http%3A%2F%2Fwww.symantec.com%2Fenterprise%2Fsecurity_response%2Fweblog%2F
