Estas vunerabilidades afectan, por un lado, a la validación de los eventos de arastrar elementos multimedia insertados dentro del código HTML entre la zona Internet y local; por otro, existe un error en la restricción de zonas que puede ser utilizada, a través de archivos .HHK, para ejecutar archivos HTML locales o inyectar código que se ejecutará en la zona local, según un informe de Hispasec.
Por último, hay otro error en la restricción de ejecución a partir del enlace Temas similares dentro de un archivo.HHK, que puede ser usado para ejecutar código en local.
Hispasec asegura que en el momento de publicar esta información Microsoft no había confirmado la existencia de estas vulnerabilidades ni había anunciado la disponibilidad de ningún parche.
|