Miembros de
Boletines de Vulnerabilidades |
Ejecución remota de código en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Internet Explorer JScript 5.6 JScript 5.7 JScript 5.8 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer. La vulnerabilidad reside en un error en la librería "JScript.dll" el motor JScript. Un atacante remoto podría ejecutar código arbitrario mediante una página web especialmente diseñada. |
|
Solución |
|
|
Actualización de software Microsoft (MS09-045) Windows 2000 SP4 / patch IE5.01sp4-KB971961-Windows2000sp4-x86-ENU Windows XP / patch Windowsxp-KB971961-x86-enu Windows XP x64 / patch WindowsServer2003.WindowsXP-KB971961-x64-enu Windows Server 2003 / patch Windowsserver2003-KB971961-x86-enu Windows Server 2003 x64 / patch Windowsserver2003.WindowsXP-KB971961-x64-enu Windows Server 2003 Itanium / patch Windowsserver2003-KB971961-ia64-enu Windows Vista / patch Windows6.0-KB971961-x86 Windows Vista x64 / patch Windows6.0-KB971961-x64 Windows Server 2008 / patch Windows6.0-KB971961-x86 Windows Server 2008 x64 / patch Windows6.0-KB971961-x64 Windows Server 2008 Itanium / patch Windows6.0-KB971961-ia64 http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2009-1920 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS09-045) http://www.microsoft.com/technet/security/Bulletin/MS09-045.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2009-09-11 |