Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades sin parchear en Microsoft Internet Explorer

Vulnerabilidades sin parchear en Microsoft Internet Explorer

Fecha de publicación: 
23/07/2015
Importancia: 
4 - Alta
Recursos afectados: 
  • Microsoft Internet Explorer
Descripción: 

Zero Day Initiative (ZDI) de TippingPoint es una compañía que comunica a los fabricantes ciertas vulnerabilidades, las cuales mantiene como 0-day hasta pasado un plazo de 120 días, tras el cual publica abiertamente dichos fallos de seguridad si el fabricante todavía no ha desarrollado un parche.

En este caso, se han publicado 4 vulnerabilidades en Microsoft Internet Explorer para las que todavía se espera un parche por parte de Microsoft.

Solución: 

Todavía no existe una solución para estos problemas.

Actualizaremos este aviso cuando el fabricante haga público el parche.

Detalle: 

Vulnerabilidad de use-after-free en CTreePos

Esta vulnerabilidad permite ejecución remota de código si se visita una página web maliciosa.

Vulnerabilidad de use-after-free en CCurrentStyle

Esta vulnerabilidad permite ejecución remota de código si se visita una página web maliciosa.

Vulnerabilidad de use-after-free en CAttrArray

Esta vulnerabilidad permite ejecución remota de código si se visita una página web maliciosa.

Acceso a memoria fuera de rango en CTableLayout::AddRow

Esta vulnerabilidad también afecta a Windows Phone, y permite ejecución remota de código si se visita una página web maliciosa.