Vulnerability Bulletins |
Múltiples vulnerabilidades en Internet Explorer |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Internet Explorer. Las vulnerabilidades son descritas a continuación: CVE-2010-3340: La vulnerabilidad reside en el acceso a objetos no inicializados previamente o han sido eliminados. Un atacante remoto podría elevar sus privilegios mediante la creación de una página web especialmente manipulada. CVE-2010-3342: Un atacante remoto podría obtener información de otro dominio o zona del explorador de internet mediante la creación de una página web especialmente manipulada. CVE-2010-3343: La vulnerabilidad reside en el modo en el que Internet Explorer accede a un objeto que no ha sido inicializado correctamente o ha sido eliminado. Un atacante remoto podría ejecutar código arbitrario mediante la creación de una página web especialmente manipulada. CVE-2010-3345: La vulnerabilidad reside en el modo en el que Internet Explorer accede a un objeto que no ha sido inicializado correctamente o ha sido eliminado. Un atacante remoto podría ejecutar código arbitrario mediante la creación de una página web especialmente manipulada. CVE-2010-3346: La vulnerabilidad reside en el modo en el que Internet Explorer accede a un objeto que no ha sido inicializado correctamente o ha sido eliminado. Un atacante remoto podría ejecutar código arbitrario mediante la creación de una página web especialmente manipulada. CVE-2010-3348: Un atacante remoto podría obtener información de otro dominio o zona del explorador de internet mediante la creación de una página web especialmente manipulada. CVE-2010-3962: La vulnerabilidad reside en el modo en el que Internet Explorer accede a un objeto que no ha sido inicializado correctamente o ha sido eliminado. Un atacante remoto podría elevar sus privilegios mediante el envió de un archivo a la victima especialmente manipulado. El boletines MS10-90 sustituye al MS10-071. |
|
Solution |
|
|
Actualización de software Microsoft (MS10-090) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/bulletin/MS10-090.mspx |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2010-3340 CVE-2010-3342 CVE-2010-3343 CVE-2010-3345 CVE-2010-3346 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS10-090) http://www.microsoft.com/technet/security/bulletin/MS10-090.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-12-15 |