int(4347)

Vulnerability Bulletins

Múltiples vulnerabilidades en Microsoft Internet Explorer

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x

Description
Se han descubierto múltiples vulnerabilidades en Microsoft Internet Explorer 5, 6 y 7. Las vulnerabilidades son descritas a continuación:

- CVE-2008-4258: La vulnerabilidad reside en un error en el manejo de ciertos métodos de navegación que provoca corrupción de memoria. Un atacante remoto podría ejecutar código arbitrario con los privilegios del navegador del usuario mediante una página web especialmente diseñada.

- CVE-2008-4259: La vulnerabilidad reside en un error en la gestión de memoria no inicializada. Un atacante remoto podría ejecutar código arbitrario mediante una página Web especialmente diseñada.

- CVE-2008-4260: La vulnerabilidad reside en un error en el manejo de objetos que han sido borrados. Un atacante remoto podría ejecutar código arbitrario con los privilegios del navegador del usuario mediante una página Web especialmente diseñada.

- CVE-2008-4261: La vulnerabilidad reside en un error en el manejo de objetos embebidos en una página. Un atacante remoto podría ejecutar código arbitrario con los privilegios del navegador del usuario mediante una página Web especialmente diseñada.

El boletín MS08-073 sustituye al MS06-058.

Solution


Actualización de software

Microsoft (MS08-073)
Windows 2000 SP4 / Internet Explorer 5.01 SP4 / patch IE5.01sp4-KB958215-Windows2000sp4-x86-ENU
Windows 2000 SP4 / Internet Explorer 6 SP4 / patch IE6.0sp1-KB958215-Windows2000-x86-ENU
Windows XP SP2 y SP3 / Internet Explorer 6 / patch WindowsXP-KB958215-x86-ENU
Windows XP Professional x64 Edition / Internet Explorer 6 / patch WindowsServer2003.WindowsXP-KB958215-x64-ENU
Windows Server 2003 SP1/SP2 / Internet Explorer 6 / patch WindowsServer2003-KB958215-x86-ENU
Windows Server 2003 x64 Edition / Internet Explorer 6 / patch WindowsServer2003.WindowsXP-KB958215-x64-ENU
Windows Server 2003 with SP1/SP2 para Itanium-based Systems / Internet Explorer 6 patch / WindowsServer2003-KB958215-ia64-ENU
Windows XP SP2/SP3 / Internet Explorer 7 / patch IE7-WindowsXP-KB958215-x86-ENU
Windows XP Professional x64 Edition / Internet Explorer 7 / patch IE7-WindowsServer2003.WindowsXP-KB958215-x64-ENU
Windows Server 2003 SP1/SP2 / Internet Explorer 7 / patch IE7-WindowsServer2003-KB958215-x86-ENU
Windows Server 2003 x64 Edition / Internet Explorer 7 / patch IE7-WindowsServer2003.WindowsXP-KB958215-x64-ENU
Windows Server 2003 with SP1/SP2 para Itanium-based Systems / Internet Explorer 7 / patch IE7-WindowsServer2003-KB958215-ia64-ENU
Windows Vista / Internet Explorer 7 / patch
Windows6.0-KB958215-x86
Windows Vista x64 Edition / Internet Explorer 7 / patch Windows6.0-KB958215-x64
Windows Server 2008 para 32-bit Systems / Internet Explorer 7 / patch Windows6.0-KB958215-x86
Windows Server 2008 para x64-based Systems / Internet Explorer 7 / patch Windows6.0-KB958215-x64
Windows Server 2008 para Itanium-based Systems / Internet Explorer 7 / patch Windows6.0-KB958215-ia64
http://www.microsoft.com/downloads

Standar resources
Property Value
CVE CVE-2008-4258
CVE-2008-4259
CVE-2008-4260
CVE-2008-4261
BID

Other resources
Microsoft Security Bulletin (MS08-073)
http://www.microsoft.com/technet/security/Bulletin/MS08-073.mspx

Version history
Version Comments Date
1.0 Aviso emitido 2008-12-10
Ministerio de Defensa
CNI
CCN
CCN-CERT