Vulnerability Bulletins

int(3139)

Vulnerability Bulletins

Múltiples vulnerabilidades en Microsoft Internet Explorer
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Obtener acceso
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio estandar
System information
Property	Value
Affected manufacturer	Microsoft
Affected software	Microsoft Internet Explorer 5.01 SP 4 Microsoft Internet Explorer 6 SP 1 Windows Internet Explorer 7
Description
Se han descubierto múltiples vulnerabilidades en Microsoft Internet Explorer. Las vulnerabilidades son descritas a continuación. - CVE-2007-0942: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 5.01 SP4 en Windows 2000 SP4; 6 SP1 en Windows 2000 SP4; 6 y en 7 en Windows XP SP2, Windows Server 2003 SP1 y SP2; y posiblemente en 7 de Windows Vista. La vulnerabilidad reside en un error al no manejar correctamente ciertos objetos COM de los controles ActiveX. Un atacante remoto podría ejecutar código arbitrario con un objeto COM especialmente construido. - CVE-2007-0944: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 5.01 SP4 en Windows 2000 SP4; 6 SP1 en Windows 2000 SP4; y 6 en Windows XP SP2, en Windows Server 2003 SP1 y en SP2. La vulnerabilidad reside en un error no especificado en el método CTableCol::OnPropertyChange. Un atacante remoto podría ejecutar código arbitrario llamando al método deleteCell en una tabla con nombre. - CVE-2007-0945: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6 SP1 de Windows 2000 SP4; 6 y 7 de Windows XP SP2, y Windows Server 2003 SP1 y SP2; y 7 de Windows Vista. La vulnerabilidad reside en una corrupción de memoria. Un atacante remoto podría ejecutar código arbitrario mediante diversos métodos. - CVE-2007-0946: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 7 de Windows XP SP2, Windows Server 2003 SP1 o SP2, y en Windows Vista. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código arbitrario mediante objetos HTML especialmente construidos. - CVE-2007-0947: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 7 de Windows XP SP2, Windows Server 2003 SP1 y en SP2, y también en Windows Vista. La vulnerabilidad reside en un error de usar un valor después de haberlo liberado. Un atacante remoto podría ejecutar código arbitrario mediante objetos HTML especialmente construidos. - CVE-2007-2221: Se ha descubierto una vulnerabilidad en Microsoft Windows Media Server en Microsoft Internet Explorer 5.01 SP4 de Windows 2000 SP4; 6 SP1 de Windows 2000 SP4; 6 y 7 de Windows XP SP2, y en Windows Server 2003 SP1 y SP2; y 7 en Windows Vista. La vulnerabilidad reside en un error en el objeto COM mdsauth.dll. Un atacante remoto podría sobrescribir archivos arbitrarios mediante métodos no especificados.
Solution
Actualización de software Microsoft Microsoft Internet Explorer 5.01 SP 4 / Windows 2000 SP 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=67AE3381-16B2-4B34-B95C-69EE7D58B357 Microsoft Internet Explorer 6 SP 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=03FC8E0C-DEC5-48D1-9A34-3B639F185F7D Microsoft Internet Explorer 6 / Windows XP SP 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=EFC6BE04-0D6B-4639-8485-DA1525F6BC52 Microsoft Internet Explorer 6 / Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=A077BE20-C379-4386-B478-80197A4A4ABC Microsoft Internet Explorer 6 / Windows XP Professional x64 Edition SP 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=A077BE20-C379-4386-B478-80197A4A4ABC Microsoft Internet Explorer 6 / Windows Server 2003 SP 1 / Windows Server 2003 SP 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=D249089D-BB8E-4B86-AB8E-18C52844ACB2 Microsoft Internet Explorer 6 / Windows Server 2003 SP1 / Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=D52C0AFD-CC3A-4A5C-B91B-E006D497BC26 Microsoft Internet Explorer 6 / Windows Server 2003 SP2 / Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=D52C0AFD-CC3A-4A5C-B91B-E006D497BC26 Microsoft Internet Explorer 6 / Windows Server 2003 x64 Edition SP 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=94B83BDD-2BD1-43E4-BABF-68135D253293 Microsoft Internet Explorer 6 / Windows Server 2003 x64 Edition SP 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=94B83BDD-2BD1-43E4-BABF-68135D253293 Windows Internet Explorer 7 / Windows XP SP 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=7A778D93-9D85-4217-8CC0-5C494D954CA0 Windows Internet Explorer 7 / Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=29938ED4-F8BB-4793-897C-966BA7F4830C Windows Internet Explorer 7 / Windows XP Professional x64 Edition SP 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=29938ED4-F8BB-4793-897C-966BA7F4830C Windows Internet Explorer 7 / Windows Server 2003 SP 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=0F173D60-6FD0-4C92-BB2A-A7A78707E35F Windows Internet Explorer 7 / Windows Server 2003 SP 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=0F173D60-6FD0-4C92-BB2A-A7A78707E35F Windows Internet Explorer 7 / Windows Server 2003 SP1 / Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=1944BCFA-B0BC-4BD5-9089-A618EA43EA49 Windows Internet Explorer 7 / Windows Server 2003 SP2 / Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=1944BCFA-B0BC-4BD5-9089-A618EA43EA49 Windows Internet Explorer 7 / Windows Server 2003 x64 Edition SP 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=404A48A2-5765-4AFA-94BF-E97212AA14EF Windows Internet Explorer 7 / Windows Server 2003 x64 Edition SP 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=404A48A2-5765-4AFA-94BF-E97212AA14EF Windows Internet Explorer 7 / Vista http://www.microsoft.com/downloads/details.aspx?FamilyId=0C65FAD3-BAAE-46C4-B453-84CF28B15F50 Windows Internet Explorer 7 / Vista 64 http://www.microsoft.com/downloads/details.aspx?FamilyId=74AFEA3D-79DF-4B64-BF30-B8E5C55CAB2B
Standar resources
Property	Value
CVE	CVE-2007-0942 CVE-2007-0944 CVE-2007-0945 CVE-2007-0946 CVE-2007-0947 CVE-2007-2221
BID	23771 23769 23770 23772 23827
Other resources
Microsoft Security Bulletin MS07-027 http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx

Version history
Version	Comments	Date
1.0	Aviso emitido	2007-05-11

Vulnerability Bulletins

Múltiples vulnerabilidades en Microsoft Internet Explorer

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history