Vulnerability Bulletins |
Múltiples vulnerabilidades en Internet Explorer |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 |
Description |
|
Se han descubierto múltiples vulnerabilidades en Internet Explorer. Las vulnerabilidades son descritas a continuación: CVE-2010-3340: La vulnerabilidad reside en el acceso a objetos no inicializados previamente o han sido eliminados. Un atacante remoto podría elevar sus privilegios mediante la creación de una página web especialmente manipulada. CVE-2010-3342: Un atacante remoto podría obtener información de otro dominio o zona del explorador de internet mediante la creación de una página web especialmente manipulada. CVE-2010-3343: La vulnerabilidad reside en el modo en el que Internet Explorer accede a un objeto que no ha sido inicializado correctamente o ha sido eliminado. Un atacante remoto podría ejecutar código arbitrario mediante la creación de una página web especialmente manipulada. CVE-2010-3345: La vulnerabilidad reside en el modo en el que Internet Explorer accede a un objeto que no ha sido inicializado correctamente o ha sido eliminado. Un atacante remoto podría ejecutar código arbitrario mediante la creación de una página web especialmente manipulada. CVE-2010-3346: La vulnerabilidad reside en el modo en el que Internet Explorer accede a un objeto que no ha sido inicializado correctamente o ha sido eliminado. Un atacante remoto podría ejecutar código arbitrario mediante la creación de una página web especialmente manipulada. CVE-2010-3348: Un atacante remoto podría obtener información de otro dominio o zona del explorador de internet mediante la creación de una página web especialmente manipulada. CVE-2010-3962: La vulnerabilidad reside en el modo en el que Internet Explorer accede a un objeto que no ha sido inicializado correctamente o ha sido eliminado. Un atacante remoto podría elevar sus privilegios mediante el envió de un archivo a la victima especialmente manipulado. El boletines MS10-90 sustituye al MS10-071. |
|
Solution |
|
Actualización de software Microsoft (MS10-090) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/bulletin/MS10-090.mspx |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2010-3340 CVE-2010-3342 CVE-2010-3343 CVE-2010-3345 CVE-2010-3346 |
BID | |
Other resources |
|
Microsoft Security Bulletin (MS10-090) http://www.microsoft.com/technet/security/bulletin/MS10-090.mspx |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2010-12-15 |