Boletines de Vulnerabilidades |
Ejecución remota de código en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server 2003 |
Descripción |
|
Se ha descubierto una vulnerabilidad en el componente DHTML Editing Component ActiveX en Microsoft Windows. La vulnerabilidad reside en un error en el renderizado HTML. Un atacante remoto podría ejecutar código web arbitrario mediante una página web especialmente diseñada. |
|
Solución |
|
Actualización de software Microsoft (MS09-046) Windows 2000 SP4 / patch IE5.01sp4-KB956844-Windows2000sp4-x86-ENU Windows XP / patch Windowsxp-KB956844-x86-enu Windows XP x64 / patch WindowsServer2003.WindowsXP-KB956844-x64-enu Windows Server 2003 / patch Windowsserver2003-KB956844-x86-enu Windows Server 2003 x64 / patch Windowsserver2003.WindowsXP-KB956844-x64-enu Windows Server 2003 Itanium / patch Windowsserver2003-KB956844-ia64-enu http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2009-2519 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS09-046) http://www.microsoft.com/technet/security/Bulletin/MS09-046.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2009-09-11 |