Boletines de Vulnerabilidades |
Múltiples ejecuciones de código arbitrario en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Internet Explorer 5.01 SP4 Microsoft Internet Explorer 6 Microsoft Internet Explorer 6 SP1 Windows Internet Explorer 7 |
Descripción |
|
Se han encontrado múltiples ejecuciones de código en Microsoft Internet Explorer. Las vulnerabilidades son descritas a continuación. - CVE-2007-0943: Se ha encontrado una vulnerabilidad en Microsoft Internet Explorer en las versiones 5.01 y 6 SP1. La vulnerabilidad reside en un error cuando se parsean strings CSS. Un atacante remoto podría ejecutar código arbitrario mediante strings CSS especialmente diseñados que provocan una corrupción de memoria. - CVE-2007-2216: Se ha encontrado una vulnerabilidad en Microsoft Internet Explorer en las versiones 5.01, 6 SP1 y 7 en el control ActiveX tblinf32.dll. La vulnerabilidad reside en una implementación incorrecta de Iobjectsafety. Un atacante remoto podría ejecutar código arbitrario. - CVE-2007-3041: Se ha encontrado una vulnerabilidad en Microsoft Internet Explorer en las versiones 5.01, 6 SP1 y 7. La vulnerabilidad reside en un error en el objeto ActiveX pdwizard.ocx. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados relacionados con objetos de Microsoft Visual Basic 6 y una corrupción de memoria. |
|
Solución |
|
Actualización de software Microsoft Internet Explorer 5.01 SP4 / Windows 2000 / patch IE5.01sp4-KB937143-Windows2000sp4-x86-enu Internet Explorer 6 SP1 / Windows 2000 / patch IE6.0sp1-KB937143-Windows2000-x86-enu Internet Explorer 6 / Windows XP SP2 / patch Windowsxp-kb937143-x86-enu Internet Explorer 7 / Windows XP SP2 / patch IE7-KB937143-WindowsXP-x86-enu Internet Explorer 6 / Windows Server 2003 / patch Windowsserver2003-kb937143-x86-enu Internet Explorer 7 / Windows Server 2003 / patch IE7-KB937143-WindowsServer2003-x86-enu Internet Explorer 7 / Windows Vista / patch Windows6.0-KB937143-x86.msu Internet Explorer 7 / Windows Vista (64 bit) / patch Windows6.0-KB937143-x64.msu |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-0943 CVE-2007-2216 CVE-2007-3041 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS07-045 http://www.microsoft.com/technet/security/Bulletin/MS07-045.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-08-16 |