Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 6 Microsoft Internet Explorer 6 SP1 Microsoft Internet Explorer 7 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Internet Explorer 5.01, 6, 6 SP1 y 7. Las vulnerabilidades son descritas a continuación: - CVE-2008-2254: La vulnerabilidad reside en un error que permite el acceso a memoria no inicializada. Un atacante remoto podría ejecutar código arbitrario mediante una página Web especialmente diseñada. - CVE-2008-2255: La vulnerabilidad reside en un error que permite el acceso a memoria no inicializada. Un atacante remoto podría ejecutar código arbitrario mediante una página Web especialmente diseñada. - CVE-2008-2256: La vulnerabilidad reside en un error al acceder a un objeto que no ha sido inicializado correctamente. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante una página Web especialmente diseñada. - CVE-2008-2257: La vulnerabilidad reside en un error que permite el acceso a memoria no inicializada. Un atacante remoto podría ejecutar código arbitrario mediante una página Web especialmente diseñada. - CVE-2008-2258: La vulnerabilidad reside en un error que permite el acceso a memoria no inicializada. Un atacante remoto podría ejecutar código arbitrario mediante una página Web especialmente diseñada. - CVE-2008-2259: La vulnerabilidad reside en un error en la validación de argumentos durante la vista previa de una impresión. Un atacante remoto podría ejecutar código arbitrario mediante una página Web especialmente diseñada. El boletín MS08-045 sustituye al MS08-031. |
|
Solución |
|
Actualización de software Microsoft (MS08-045) Windows 2000 SP4 / Internet Explorer 5.01 SP4 / patch IE5.01sp4-KB953838-Windows2000sp4-x86-ENU Windows 2000 SP4 / Internet Explorer 6 SP1 / patch IE6.0sp1-KB953838-Windows2000-x86-ENU Windows XP SP2 y SP3 / Internet Explorer 6 / patch WindowsXP-KB953838-x86-ENU Windows XP Professional x64 Edition (opcionalmente con SP2) / Internet Explorer 6 / patch WindowsServer2003.WindowsXP-KB953838-x64-ENU Windows Server 2003 SP1/SP2 / Internet Explorer 6 / patch WindowsServer2003-KB953838-x86-ENU Windows Server 2003 x64 Edition (opcionalmente con SP2) / Internet Explorer 6 / patch WindowsServer2003.WindowsXP-KB953838-x64-ENU Windows Server 2003 with SP1/SP2 para Itanium-based Systems / Internet Explorer 6 patch / WindowsServer2003-KB953838-ia64-ENU Windows XP SP2/SP3 / Internet Explorer 7 / patch IE7-WindowsXP-KB953838-x86-ENU Windows XP Professional x64 Edition (opcionalmente con SP2) / Internet Explorer 7 / patch IE7-WindowsServer2003.WindowsXP-KB953838-x64-ENU Windows Server 2003 SP1/SP2 / Internet Explorer 7 / patch IE7-WindowsServer2003-KB953838-x86-ENU Windows Server 2003 x64 Edition (opcionalmente con SP2) / Internet Explorer 7 / patch IE7-WindowsServer2003.WindowsXP-KB953838-x64-ENU Windows Server 2003 with SP1/SP2 para Itanium-based Systems / Internet Explorer 7 / patch IE7-WindowsServer2003-KB953838-ia64-ENU Windows Vista (opcionalmente con SP1) / Internet Explorer 7 / patch Windows6.0-KB953838-x86 Windows Vista x64 Edition (opcionalmente con SP1) / Internet Explorer 7 / patch Windows6.0-KB953838-x64 Windows Server 2008 para 32-bit Systems / Internet Explorer 7 / patch Windows6.0-KB953838-x86 Windows Server 2008 para x64-based Systems / Internet Explorer 7 / patch Windows6.0-KB953838-x64 Windows Server 2008 para Itanium-based Systems / Internet Explorer 7 / patch Windows6.0-KB953838-ia64 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-2254 CVE-2008-2255 CVE-2008-2256 CVE-2008-2257 CVE-2008-2258 CVE-2008-2259 |
BID | 30614 |
Recursos adicionales |
|
Microsoft Security Bulletin (MS08-045) http://www.microsoft.com/technet/security/Bulletin/MS08-045.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-08-18 |