Vulnerability Bulletins |
Vulnerabilidad en Microsoft Internet Explorer |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Ejecucion remota de codigo |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software | Versiones Internet Explorer 6, Internet Explorer 7 y Internet Explorer 8 |
Description |
|
Después de la liberación del objeto Cbutton por parte de Microsoft se ha producido una vulnerabilidad, que podría permitir a un intruso remoto no autenticado ejecutar código arbitrario en un sistema vulnerable. Dicha vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada para Internet Explorer. Un atacante podría aprovechar dicha vulnerabilidad para intentar obtener los mismos derechos de usuario que el usuario actual. |
|
Solution |
|
La actualización de seguridad corrige la vulnerabilidad. La mayoría de los usuarios tienen habilitada la actualización automática y no deben realizar ninguna acción para descargar la actualización ya que se realiza automáticamente. Si los clientes no tienen habilitada la actualización automática deben buscar las actualizaciones e instalar esta actualización manualmente | |
Standar resources |
|
Property | Value |
CVE | CVE-2012-4792 |
BID | |
Other resources |
|
Vulnerability Notes Database http://www.kb.cert.org/vuls/id/154201 Boletin de Seguridad de Microsoft http://technet.microsoft.com/en-us/security/bulletin/ms13-008 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2013-01-15 |