Boletines de Vulnerabilidades |
Vulnerabilidad en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Ejecucion remota de codigo |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado | Versiones Internet Explorer 6, Internet Explorer 7 y Internet Explorer 8 |
Descripción |
|
Después de la liberación del objeto Cbutton por parte de Microsoft se ha producido una vulnerabilidad, que podría permitir a un intruso remoto no autenticado ejecutar código arbitrario en un sistema vulnerable. Dicha vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada para Internet Explorer. Un atacante podría aprovechar dicha vulnerabilidad para intentar obtener los mismos derechos de usuario que el usuario actual. |
|
Solución |
|
La actualización de seguridad corrige la vulnerabilidad. La mayoría de los usuarios tienen habilitada la actualización automática y no deben realizar ninguna acción para descargar la actualización ya que se realiza automáticamente. Si los clientes no tienen habilitada la actualización automática deben buscar las actualizaciones e instalar esta actualización manualmente | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-4792 |
BID | |
Recursos adicionales |
|
Vulnerability Notes Database http://www.kb.cert.org/vuls/id/154201 Boletin de Seguridad de Microsoft http://technet.microsoft.com/en-us/security/bulletin/ms13-008 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2013-01-15 |