Boletín de seguridad de Microsoft MS11-069 - Moderado
Una vulnerabilidad en .NET Framework podría permitir la divulgación de información (2567951)
Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft .NET Framework. La vulnerabilidad podría permitir la divulgación de información si un usuario visita una página web especialmente diseñada mediante un explorador web que pueda ejecutar aplicaciones del explorador XAML (XBAP). En el caso de un ataque basado en web, el intruso podría alojar un sitio web que contuviera una página web para aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan o alojan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante. Esta vulnerabilidad también la podrían usar aplicaciones Windows .NET para omitir las restricciones de seguridad de acceso del código (CAS).
La clasificación de esta vulnerabilidad ha sido clasificada como moderada.
Impacto si afecta a los ordenadores de clase:
no afecta en gran medida, por que con esta vulnerabilidad el unico daño que se nos puede hacer es divulgar la información de la pagina web si utilizamos un navegador que utilize XAML.
Corregir la vulnerabilidad
Una forma de evitar esta vulnerabilidad es tener el equipo constantemente actualizado o de lo contrario buscar la actualización de forma manual y aplicarla.
No hay comentarios:
Publicar un comentario