Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
Internet Explorer 5.01 <= Service Pack 4 Internet Explorer 6 <= Service Pack 1 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Microsoft Internet Explorer 5 y 6. Las vulnerabilidades son descritas a continuación: - CVE-2006-2218: La vulnerabilidad reside en un error al manejar ciertas condiciones de excepción lo que podría provocar la corrupción de memoria. Un atacante remoto podría ejecutar código arbitrario mediante una página Web especialmente diseñada que el usuario víctima tendría que visitar. - CVE-2006-2382: La vulnerabilidad reside en un error al manejar ciertas páginas Web codificadas con UTF-8. Un atacante remoto podría ejecutar código arbitrario mediante una página Web especialmente diseñada que el usuario víctima tendría que visitar. - CVE-2006-2383: La vulnerabilidad reside en un error en el control "DXImageTransform.Microsoft.Light ActiveX " al manejar datos inesperados. Un atacante remoto podría ejecutar código arbitrario mediante una página Web especialmente diseñada que el usuario víctima tendría que visitar. - CVE-2006-2384: La vulnerabilidad reside en que es posible falsificar el contenido mostrado por pantalla en elementos como la barra de direcciones y otros elementos gráficos. Un atacante remoto podría falsificar el contenido mostrado en sitios Web de confianza para mostrar información de una página del atacante. - CVE-2006-2385: La vulnerabilidad reside en un error al guardar una página HTML "multipart" (.mht) en disco. Un atacante remoto podría ejecutar código arbitrario mediante una página Web especialmente diseñada que el usuario víctima tendría que guardar en disco. - CVE-2006-1303: La vulnerabilidad reside en un error al manejar objetos COM que no se deberian instanciar en Internet Explorer. Un atacante remoto podría ejecutar código arbitrario mediante una página Web especialmente diseñada que el usuario víctima tendría que visitar. - CVE-2005-4089: La vulnerabilidad reside en que es posible obtener información confidencial ya que IE confunde algunos tipos de documentos especialmente diseñados con Hojas de estilo (CSS). Un atacante remoto podría obtener información confidencial mediante una página Web o Email especialmente diseñado. Para explotar esta vulnerabilidad es necesaria la interacción del usuario. - CVE-2006-1626: La vulnerabilidad reside en que es posible falsificar el contenido mostrado por pantalla en elementos como la barra de direcciones y otros elementos gráficos. Un atacante remoto podría falsificar el contenido mostrado en sitios Web de confianza para mostrar información de una página del atacante. |
|
Solución |
|
|
Actualización de software Microsoft Internet Explorer 5.01 Service Pack 4 / Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=91A997DE-BAE4-4AC7-912D-79EF8ABAEF4F Internet Explorer 6 Service Pack 1 / Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=0EB17A41-FB43-413B-A5CC-41E1F3DEDE4F Internet Explorer 6 / Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=85CABE87-C4A0-4F80-BD1C-210E23FD8D81 Internet Explorer 6 / Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=CCE7C875-C9A4-4C3D-A37B-946EE5E781E7 Internet Explorer 6 / Microsoft Windows Server 2003 Itanium, Microsoft Windows Server 2003 SP1 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=C8E4CFB6-1350-4AAE-B681-EE2ECAB41118 Internet Explorer 6 / Microsoft Windows Server 2003 x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=1C7D5C6D-DDCF-485D-A1E3-60E55334FD74 Internet Explorer 6 / Microsoft Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=F91791AC-8185-4346-AA66-89F74D4B5EA7 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2006-2218 CVE-2006-2382 CVE-2006-2383 CVE-2006-2384 CVE-2006-2385 CVE-2006-1303 CVE-2005-4089 CVE-2006-1626 |
| BID | 17404 |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS06-021) http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-06-14 |