Dentro del conjunto de boletines de diciembre publicado esta semana por Microsoft y del que efectuamos un adelanto el pasado martes, se cuenta el anuncio (en el boletín MS06-072) de una actualización acumulativa para Internet Explorer, que además solventa un total de cuatro nuevas vulnerabilidades descubiertas en las versiones 5.01 y 6 del navegador.

Las vulnerabilidades corregidas son las siguientes:

* Una corrupción de memoria a la hora de manejar scripts puede llevar a la ejecución de código arbitrario.

* Una corrupción de memoria a la hora de manejar scripts DHTML puede llevar a la ejecución de código arbitrario.

* Dos problemas de revelación de información sensible a través de la carpeta TIF.

Este boletín reemplaza al boletín previo MS06-067. No afecta a Internet Explorer 7.

Actualice los sistemas afectados mediante Windows Update o descargando los parches según versión desde las siguientes direcciones:

* Microsoft Internet Explorer 5.01 Service Pack 4 bajo Windows 2000 Service Pack 4

* Microsoft Internet Explorer 6 Service Pack 1 instalado en Windows 2000 Service Pack 4

* Microsoft Internet Explorer 6 para Windows XP Service Pack 2

* Microsoft Internet Explorer 6 para Windows XP Professional x64 Edition

* Microsoft Internet Explorer 6 para Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1

* Microsoft Internet Explorer 6 para Windows Server 2003 bajo Itanium-based Systems y Windows Server 2003 con SP1 bajo Itanium-based Systems

Fuente: Hispasec