Boletines de Vulnerabilidades |
Vulnerabilidad en Internet Explorer permite ejecución de código |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Probable |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Outlook Express 5.5 SP2 Microsoft Outlook Express 6 Microsoft Outlook Express 6 SP1 Microsoft Outlook Express 6 SP1 (64 bit Edition) Microsoft Outlook Express 6 - Windows Server 2003 Microsoft Outlook Express 6 - Windows Server 2003 (64 bit edition) |
Descripción |
|
Se ha descubierto una vulnerabilidad en las versiones 5.01, 5.5 y 6 de Microsoft Internet Explorer. La vulnerabilidad reside en el manejo de los archivos de ayuda de Windows (archivos .chm) por parte de Internet Explorer. La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución remota de código mediante un sitio Web especialmente diseñado que la víctima debe visitar. Esta vulnerabilidad está siendo explotada actualmente 'in the wild'. |
|
Solución |
|
Actualización de software Microsoft Outlook Express Microsoft Outlook Express 5.5 SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=88D8F9DC-589A-4CE5-BB04-CCEDCB8ADDBA Microsoft Outlook Express 6 http://www.microsoft.com/downloads/details.aspx?FamilyId=DCEB332E-CAE4-4743-B6AB-EDC1CD625AE0 Microsoft Outlook Express 6 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=925628BD-1B5F-4B21-8DB6-EDE1C73F97B5 Microsoft Outlook Express 6 SP1 (64 bit Edition) http://www.microsoft.com/downloads/details.aspx?FamilyId=DEDBA3EA-05EC-45AF-8795-5F785D83CA77 Microsoft Outlook Express 6 - Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=1C44FB27-6A9D-42AE-8E06-3ADBB7896BCD Microsoft Outlook Express 6 - Windows Server 2003 (64 bit edition) http://www.microsoft.com/downloads/details.aspx?FamilyId=C765E4F3-19A4-45CF-BE99-28C136B14E30 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2004-0380 |
BID | |
Recursos adicionales |
|
AusCERT Update AU-2004.007 http://www.auscert.org.au/render.html?it=3990 Secunia Advisory SA10523 http://secunia.com/advisories/10523/ Microsoft Security Bulletin MS04-013 http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-04-06 |
1.1 | Aviso emitido por Microsoft. Añadido CAN. | 2004-05-06 |