Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Internet Explorer 5.01 SP4 Microsoft Internet Explorer 6 Microsoft Internet Explorer 6 SP1 Microsoft Internet Explorer 7 |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en Microsoft Internet Explorer 5.01 SP4, 6, 6 SP1 y 7. Las vulnerabilidades son descritas a continuación: - CVE-2008-1442: La vulnerabilidad reside en un error de diseño al manejar ciertas llamadas a objetos HTML. Un atacante remoto podría ejecutar código arbitrario mediante una página Web especialmente diseñada. - CVE-2008-1544: La vulnerabilidad reside en un error de diseño al procesar ciertas cabeceras de petición HTTP. Un atacante remoto podría saltarse la política "same origin policy" y leer datos de otros dominios mediante una página Web especialmente diseñada. El boletín MS08-031 sustituye al MS08-024. El boletín MS08-045 sustituye al MS08-031. |
|
Solución |
|
Actualización de software Microsoft (MS08-031) Internet Explorer 5.01 SP4 / Microsoft Windows 2000 / patch IE5.01sp4-KB950759-Windows2000sp4-x86-enu Internet Explorer 6 SP1 / Microsoft Windows 2000 / patch IE6.0sp1-KB950759-Windows2000-x86-enu Internet Explorer 6 / Microsoft Windows XP SP2 y SP3 / patch Windowsxp-kb950759-x86-enu Internet Explorer 6 / Microsoft Windows XP Professional x64 Edition y SP2 / patch WindowsServer2003.WindowsXP-KB950759-x64-enu Internet Explorer 7 / Microsoft Windows XP SP2 y SP3 / patch IE7-WindowsXP-KB950759-x86-enu Internet Explorer 7 / Microsoft Windows XP Professional x64 Edition y SP2 / patch IE7-WindowsServer2003.WindowsXP-KB950759-x64-enu Internet Explorer 6 / Microsoft Windows Server 2003 / patch Windowsserver2003-KB950759-x86-enu Internet Explorer 6 / Microsoft Windows Server 2003 x64 Edition / patch WindowsServer2003.WindowsXP-KB950759-x64-enu Internet Explorer 6 / Microsoft Windows Server 2003 Itanium-based Edition / patch Windowsserver2003-KB950759-ia64-enu Internet Explorer 7 / Microsoft Windows Server 2003 / patch IE7-WindowsServer2003-KB950759-x86-enu Internet Explorer 7 / Microsoft Windows Server 2003 x64 Edition / patch IE7-WindowsServer2003.WindowsXP-KB950759-x64-enu Internet Explorer 7 / Microsoft Windows Server 2003 Itanium-based Edition / patch IE7-WindowsServer2003-KB950759-ia64-enu Internet Explorer 7 / Microsoft Windows Vista / patch Windows6.0-KB950759-x86 Internet Explorer 7 / Microsoft Windows Vista x64 Edition / patch Windows6.0-KB950759-x64 Internet Explorer 7 / Microsoft Windows Server 2008 / patch Windows6.0-KB950759-x86 Internet Explorer 7 / Microsoft Windows Server 2008 Edition / patch Windows6.0-KB950759-x64 Microsoft Windows Server 2008 Itanium-based Systems / patch Windows6.0-KB950759-ia64 http://www.microsoft.com/downloads Hewlett-Packard (HPSBST02344) Storage Management Appliance v2.1 Instale el parche de Microsoft correspondiente a su sistema operativo. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-1442 CVE-2008-1544 |
BID |
29556 28379 |
Recursos adicionales |
|
Microsoft Security Bulletin (MS08-031) http://www.microsoft.com/technet/security/Bulletin/MS08-031.mspx HP SECURITY BULLETIN (HPSBST02344) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01482941-1 Microsoft Security Bulletin (MS08-045) http://www.microsoft.com/technet/security/Bulletin/MS08-045.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-06-11 |
1.1 | Aviso emitido por HP (HPSBST02344) | 2008-06-19 |
1.2 | Aviso emitido por Microsoft (MS08-045) | 2008-08-19 |