int(6119)

Vulnerability Bulletins

Múltiples vulnerabilidades en Internet Explorer en Windows

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Microsoft
Affected software Internet explorer 6
Internet explorer 7
Internet explorer 8
Internet explorer 9

Description
Se han descubierto múltiples vulnerabilidades en Microsoft Internet Explorer en Windows. Las vulnerabilidades son descritas a continuación:

- CVE-2011-1992: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer en Windows. La vulnerabilidad reside en un error en la confidencialidad.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante un sitio web especialmente manipulado.

- CVE-2011-2019: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer en Windows. La vulnerabilidad reside en un error al manejar ciertos archivos ".dll"
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante un archivo ".dll" especialmente manipulado.

- CVE-2011-3404: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer en Windows. La vulnerabilidad reside en un error en la confidencialidad.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante un sitio web especialmente manipulado.

El boletín MS11-099 sustituye al MS11-081

Solution


Actualización de software

Microsoft (MS11-099)
Ver tabla de actualizaciones en:
http://technet.microsoft.com/en-us/security/bulletin/MS11-099

Standar resources
Property Value
CVE CVE-2011-1992
CVE-2011-2019
CVE-2011-3404
BID

Other resources
Microsoft Security Bulletin (MS11-099)
http://technet.microsoft.com/en-us/security/bulletin/MS11-099

Version history
Version Comments Date
1.0 Aviso emitido 2011-12-14
Ministerio de Defensa
CNI
CCN
CCN-CERT