Miembros de
Boletines de Vulnerabilidades |
Ejecución remota de código en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | Microsoft Internet Explorer 7 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Microsoft Internet Explorer 7. Las vulnerabilidades son descritas a continuación: - CVE-2009-0075: La vulnerabilidad reside en un error en la función "CFunctionPointer". Un atacante remoto podría ejecutar código arbitrario mediante documentos HTML. - CVE-2009-0076: La vulnerabilidad reside en un error en el manejo de hosjas de estilo CSS. Un atacante remoto podría ejecutar código arbitrario mediante directivas de zoom junto con otras directivas en hojas de estilo CSS. El boletín MS09-002 sustituye a los MS08-073 y MS08-078. |
|
Solución |
|
|
Actualización de software Microsoft Windows XP SP2/SP3 / Internet Explorer 7 / patch IE7-WindowsXP-KB961260-x86-ENU Windows XP Professional x64 Edition / Internet Explorer 7 / patch IE7-WindowsServer2003.WindowsXP-KB961260-x64-ENU Windows Server 2003 SP1/SP2 / Internet Explorer 7 / patch IE7-WindowsServer2003-KB961260-x86-ENU Windows Server 2003 x64 Edition / Internet Explorer 7 / patch IE7-WindowsServer2003.WindowsXP-KB961260-x64-ENU Windows Server 2003 with SP1/SP2 para Itanium-based Systems / Internet Explorer 7 / patch IE7-WindowsServer2003-KB961260-ia64-ENU Windows Vista / Internet Explorer 7 / patch Windows6.0-KB961260-x86 Windows Vista x64 Edition / Internet Explorer 7 / patch Windows6.0-KB961260-x64 Windows Server 2008 para 32-bit Systems / Internet Explorer 7 / patch Windows6.0-KB961260-x86 Windows Server 2008 para x64-based Systems / Internet Explorer 7 / patch Windows6.0-KB961260-x64 Windows Server 2008 para Itanium-based Systems / Internet Explorer 7 / patch Windows6.0-KB961260-ia64 http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2009-0075 CVE-2009-0076 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS09-002) http://www.microsoft.com/technet/security/Bulletin/MS09-002.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2009-02-11 |