Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft Internet Explorer |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Microsoft Internet Explorer 5, 6 y 7. Las vulnerabilidades son descritas a continuación: - CVE-2008-2947: Se ha descubierto una vulnerabilidad de tipo Cross-Domain en Microsoft Internet Explorer 6. Un atacante remoto podría acceder al contenido de una página web que el usuario esté visitando mediante el uso del tipo "Object data" para el valor de "location" o "location.href" en un fichero JavaScript. - CVE-2008-3472: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6 y 7. Un atacante remoto podría saltar la política de seguridad de dominios y ejecutar código arbitrario u obtener información privilegiada mediante documentos HTML especialmente diseñados. - CVE-2008-3473: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6 y 7. Un atacante remoto podría saltar la política de seguridad de dominios y ejecutar código arbitrario u obtener información privilegiada mediante documentos HTML especialmente diseñados. - CVE-2008-3474: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6 y 7. Un atacante remoto podría saltar la política de seguridad de dominios y ejecutar código arbitrario u obtener información privilegiada mediante documentos HTML especialmente diseñados. - CVE-2008-3475: Se ha descubierto una vulnerabilidad Microsoft Internet Explorer 6. La vulnerabilidad reside en un fallo en el manejo de errores relacionados con un objeto que no ha sido correctamente inicializado o borrado. Un atacante remoto podría ejecutar código arbitrario mediante documentos HTML especialmente diseñados. - CVE-2008-3476: Se ha descubierto una vulnerabilidad Microsoft Internet Explorer 5 y 6. La vulnerabilidad reside en un fallo en el manejo de errores relacionado con el acceso a memoria no inicializada. Un atacante remoto podría ejecutar código arbitrario mediante documentos HTML especialmente diseñados. El boletín MS08-058 sustituye al MS06-045. |
|
Solution |
|
|
Actualización de software Microsoft (MS08-058) Windows 2000 SP4 / Internet Explorer 5.01 SP4 / patch IE5.01sp4-KB956390-Windows2000sp4-x86-ENU Windows 2000 SP4 / Internet Explorer 6 SP1 / patch IE6.0sp1-KB956390-Windows2000-x86-ENU Windows XP SP2 y SP3 / Internet Explorer 6 / patch WindowsXP-KB956390-x86-ENU Windows XP Professional x64 Edition (opcionalmente con SP2) / Internet Explorer 6 / patch WindowsServer2003.WindowsXP-KB956390-x64-ENU Windows Server 2003 SP1/SP2 / Internet Explorer 6 / patch WindowsServer2003-KB956390-x86-ENU Windows Server 2003 x64 Edition (opcionalmente con SP2) / Internet Explorer 6 / patch WindowsServer2003.WindowsXP-KB956390-x64-ENU Windows Server 2003 with SP1/SP2 para Itanium-based Systems / Internet Explorer 6 patch / WindowsServer2003-KB956390-ia64-ENU Windows XP SP2/SP3 / Internet Explorer 7 / patch IE7-WindowsXP-KB956390-x86-ENU Windows XP Professional x64 Edition (opcionalmente con SP2) / Internet Explorer 7 / patch IE7-WindowsServer2003.WindowsXP-KB956390-x64-ENU Windows Server 2003 SP1/SP2 / Internet Explorer 7 / patch IE7-WindowsServer2003-KB956390-x86-ENU Windows Server 2003 x64 Edition (opcionalmente con SP2) / Internet Explorer 7 / patch IE7-WindowsServer2003.WindowsXP-KB956390-x64-ENU Windows Server 2003 with SP1/SP2 para Itanium-based Systems / Internet Explorer 7 / patch IE7-WindowsServer2003-KB956390-ia64-ENU Windows Vista (opcionalmente con SP1) / Internet Explorer 7 / patch Windows6.0-KB956390-x86 Windows Vista x64 Edition (opcionalmente con SP1) / Internet Explorer 7 / patch Windows6.0-KB956390-x64 Windows Server 2008 para 32-bit Systems / Internet Explorer 7 / patch Windows6.0-KB956390-x86 Windows Server 2008 para x64-based Systems / Internet Explorer 7 / patch Windows6.0-KB956390-x64 Windows Server 2008 para Itanium-based Systems / Internet Explorer 7 / patch Windows6.0-KB956390-ia64 http://www.microsoft.com/downloads |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2008-2947 CVE-2008-3472 CVE-2008-3473 CVE-2008-3474 CVE-2008-3475 CVE-2008-3476 |
| BID | 29960 |
Other resources |
|
|
Microsoft Security Bulletin (MS08-058) http://www.microsoft.com/technet/security/Bulletin/MS08-058.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-10-15 |