Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft Windows |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Windows XP Windows Server 2003 Windows Server 2008 Windows Vista |
Description |
|
|
CVE-2010-3243: Se ha descubierto una vulnerabilidad de tipo XSS en Microsoft Internet Explorer 8, Microsoft Windows SharePoint Services 3.0 SP2 y Office SharePoint Server 2007 SP2.La vulnerabilidad reside en la función "StaticHTML" y en la función "SafeHTML". Un atacante remoto podría inyectar código web mediante vectores no especificados. CVE-2010-3324: Se ha descubierto una vulnerabilidad de tipo XSS en Microsoft Internet Explorer 8, Microsoft Windows SharePoint Services 3.0 SP2, SharePoint Foundation 2010, Office SharePoint Server 2007 SP2, Groove Server 2010 y Office Web Apps. La vulnerabilidad reside en la función " SafeHTML" . Un atacante remoto podría inyectar código web mediante manipulación de hojas de estilos en cascadas(CSS). CVE-2010-3325: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer versiones 6 hasta 8. La vulnerabilidad reside en los documentos CSS. Un atacante remoto podría obtener información sensible mediante la manipulación del sitio web. CVE-2010-3326: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer versión 6.La vulnerabilidad reside en el manejo de objetos en memoria. Un atacante remoto podría ejecutar código arbitrario mediante el uso de objetos que no han sido inicializados apropiadamente. CVE-2010-3329: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer versiones 7 y 8.La vulnerabilidad reside en el manejo de objetos en memoria. Un atacante remoto podría ejecutar código arbitrario mediante el uso de objetos que no han sido inicializados apropiadamente. CVE-2010-3330: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer versiones 6 hasta 8. La vulnerabilidad reside en el manejo de accesos a scripts restringidos. Un atacante remoto podría obtener información sensible mediante la manipulación de un sitio web. CVE-2010-3331: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer versiones 6 hasta 8.La vulnerabilidad reside en el manejo de de objetos en memoria. Un atacante remoto podría ejecutar código aleatorio mediante el acceso a objetos no inicializados. CVE-2010-3328: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer versiones 6 hasta 8.La vulnerabilidad reside en el manejo de de objetos en memoria. Un atacante remoto podría ejecutar código aleatorio mediante el acceso a objetos no inicializados. |
|
Solution |
|
|
Actualización de software Microsoft (MS10-071) Windows XP SP3 WindowsXP-KB2360131-x86 Windows XP Professional x64 SP2 WindowsServer2003.WindowsXP-KB2360131-x64 Windows Server 2003 SP2 WindowsServer2003-KB2360131-x86 Windows Server 2003 x64 SP2 WindowsServer2003.WindowsXP-KB2360131-x64 Windows Server 2003 SP2 for Itanium-based Systems WindowsServer2003-KB2360131-ia64 Windows XP SP3 IE7-WindowsXP-KB2360131-x86 Windows XP Professional x64 SP2 IE7-WindowsServer2003.WindowsXP-KB2360131 Windows Server 2003 SP2 IE7-WindowsServer2003-KB2360131-x86 Windows Server 2003 x64 SP2 IE7-WindowsServer2003.WindowsXP-KB2360131-x64 Windows Server 2003 SP2 for Itanium-based Systems IE7-WindowsServer2003-KB2360131-ia64 Windows Vista SP1and Windows Vista SP2 Windows6.0-KB2360131-x86 Windows Vista x64 Edition SP1and Windows Vista x64 SP2 Windows6.0-KB2360131-x64 Windows Server 2008 32-bit and Windows Server 2008 32-bit SP2 Windows6.0-KB2360131-x86 Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems SP2 Windows6.0-KB2360131-x64 Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems SP2 Windows6.0-KB2360131-ia64 Windows XP SP3 IE8-WindowsXP-KB2360131-x86-ENU Windows XP Professional x64 SP2 IE8-WindowsServer2003.WindowsXP-KB2360131-x64-ENU Windows Server 2003 SP2 IE8-WindowsServer2003-KB2360131-x86-ENU Windows Server 2003 x64 SP2 IE8-WindowsServer2003.WindowsXP-KB2360131-x64-ENU Windows Vista SP1and Windows Vista SP2 IE8-Windows6.0-KB2360131-x86 Windows Vista x64 Edition SP1and Windows Vista x64 SP2 IE8-Windows6.0-KB2360131-x64 Windows Server 2008 32-bit and Windows Server 2008 32-bit SP2 IE8-Windows6.0-KB2360131-x86 Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems SP2 IE8-Windows6.0-KB2360131-x64 Windows 7 32-bit Windows6.1-KB2360131-x86 Windows 7 for x64-based Systems Windows6.1-KB2360131-x64 Windows Server 2008 R2 for x64-based Systems Windows6.1-KB2360131-x64 Windows Server 2008 R2 for x64-based Systems Windows6.1-KB2360131-ia64 |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2010-3243 CVE-2010-3324 CVE-2010-3325 CVE-2010-3326 CVE-2010-3329 CVE-2010-3330 CVE-2010-3331 CVE-2010-3328 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS10-071) http://www.microsoft.com/technet/security/Bulletin/MS10-071.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-10-15 |