Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft XML Core Services |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft XML Core Services 3.0 Microsoft XML Core Services 4.0 Microsoft XML Core Services 5.0 Microsoft XML Core Services 6.0 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft XML Core Services 3, 4, 5 y 6. Las vulnerabilidades son descritas a continuación: - CVE-2007-0099: Se ha descubierto una condición de carrera en el módulo msxml3 en Microsoft Internet Explorer 6. Un atacante remoto podría causar una denegación de servicio mediante etiquetas anidadas en un documento XML en un IFRAME. - CVE-2008-4029: Se ha descubierto una vulnerabilidad de tipo revelación de información. La vulnerabilidad reside en un error en la manera en que Microsoft XML Core Services maneja la comprobación de errores para DTDs. Un atacante remoto podría acceder a información de una página Web en otro dominio en Internet Explorer mediante una página Web especialmente diseñada. - CVE-2008-4033: Se ha descubierto una vulnerabilidad de tipo revelación de información. La vulnerabilidad reside en un error en la manera en que Microsoft XML Core Services maneja la transferencia de cabeceras codificadas. Un atacante remoto podría acceder a información de una página Web en otro dominio en Internet Explorer mediante una página Web especialmente diseñada. El boletín MS08-069 reemplaza al MS07-042. |
|
Solución |
|
Actualización de software Microsoft Ver tabla de software afectado en http://www.microsoft.com/technet/security/bulletin/ms08-069.mspx Hewlett-Packard (HPSBST02386) Storage Management Appliance v2.1 Instale el parche de Microsoft correspondiente a su sistema operativo. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-0099 CVE-2008-4029 CVE-2008-4033 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS08-069) http://www.microsoft.com/technet/security/bulletin/ms08-069.mspx HP SECURITY BULLETIN (HPSBST02386) http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01606691-1 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-11-12 |
1.1 | Aviso emitido por HP (HPSBST02386) | 2008-11-19 |