Vulnerability Bulletins |
Actualización de seguridad para Internet Explorer |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Internet Explorer 5.01 Service Pack 4 / Microsoft Windows 2000 Service Pack 4 Internet Explorer 6 Service Pack 1 / Microsoft Windows 2000 Service Pack 4 Internet Explorer 6 Service Pack 1 / Microsoft Windows XP Service Pack 1 Internet Explorer 6 / Microsoft Windows XP Service Pack 2 Internet Explorer 6 / Microsoft Windows Server 2003 Internet Explorer 6 / Microsoft Windows Server 2003 Service Pack 1 Internet Explorer 6 / Microsoft Windows Server 2003 Itanium-based Systems Internet Explorer 6 / Microsoft Windows Server 2003 SP1 Itanium-based Systems Internet Explorer 6 / Microsoft Windows Server 2003 x64 Edition Internet Explorer 6 / Microsoft Windows XP Professional x64 Edition Internet Explorer 5.5 Service Pack 2 / Microsoft Windows Millennium Edition Internet Explorer 6 Service Pack 1 / Microsoft Windows 98 Internet Explorer 6 Service Pack 1 / Microsoft Windows 98 SE Internet Explorer 6 Service Pack 1 / Microsoft Windows Millennium Edition |
Description |
|
|
Se ha publicado una actualización de seguridad para Internet Explorer que corrige múltiples vulnerabilidades. Las vulnerabilidades son descritas a continuación: - CAN-2005-1988: Vulnerabilidad en el manejo de imágenes JPEG que pueden provocar la corrupción de memoria del sistema. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante una imagen JPEG especialmente diseñada que la víctima debe intentar visualizar. - CAN-2005-1989: Vulnerabilidad de cross-domain. La vulnerabilidad reside en el proceso que se encarga de validar URLs cuando se pasa de una página Web a un directorio Web mediante WebDAV. La explotación de esta vulnerabilidad puede permitir a un atacante remoto llegar a ejecutar código arbitrario mediante una página Web especialmente diseñada. La interacción de la víctima es necesaria. - CAN-2005-1990: Vulnerabilidad en en el manejo de objetos COM, que no están pensados para ser utilizados con Internet Explorer, que son representados como controles ActiveX puede provocar la corrupción de memoria del sistema. La explotación de esta vulnerabilidad puede permitir a un atacante remoto ejecutar código arbitrario mediante un página Web especialmente diseñada. La interacción de la víctima es necesaria. |
|
Solution |
|
|
Actualización de software Microsoft Internet Explorer 5.01 Service Pack 4 / Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=194E0EE7-919C-4A8B-AD8D-01A4FE771942 Internet Explorer 6 Service Pack 1 / Microsoft Windows 2000 Service Pack 4 Internet Explorer 6 Service Pack 1 / Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=68300B15-1CF9-45FB-875E-2EF6D2FBC9ED Internet Explorer 6 / Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=648B6F0E-1695-44E5-826A-43406DF4858E Internet Explorer 6 / Microsoft Windows Server 2003 Internet Explorer 6 / Microsoft Windows Server 2003 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=F0B96EC3-E954-423A-9AB0-5712B9F14637 Internet Explorer 6 / Microsoft Windows Server 2003 Itanium-based Systems Internet Explorer 6 / Microsoft Windows Server 2003 SP1 Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=C24D3738-213A-41B8-84A3-2842B34D7B10 Internet Explorer 6 / Microsoft Windows Server 2003 x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=F2D544E7-33F5-4A65-A574-15495B05B883 Internet Explorer 6 / Microsoft Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=1181BC67-0A1D-4A06-99AC-5B2BC6DFE0F6 Internet Explorer 5.5 Service Pack 2 / Microsoft Windows Millennium Edition Internet Explorer 6 Service Pack 1 / Microsoft Windows 98 Internet Explorer 6 Service Pack 1 / Microsoft Windows 98 SE Internet Explorer 6 Service Pack 1 / Microsoft Windows Millennium Edition |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2005-1988 CAN-2005-1989 CAN-2005-1990 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin MS05-038 http://www.microsoft.com/technet/security/Bulletin/MS05-038.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-08-11 |