Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft Internet Explorer |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Internet Explorer 5.01 SP4 Internet Explorer 6 Internet Explorer 6 SP1 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Microsoft Internet Explorer (IE). Las vulnerabilidades se describen a continuación: - CAN-2005-2829: La vulnerabilidad reside en la forma en que IE muestra las ventanas de dialogo de descarga de ficheros de manera que se podría engañar al usuario a hacer doble clic en un elemento de la página Web lo que descargaría y ejecutaría un fichero arbitrario. Un atacante remoto podría ejecutar código arbitrario con los privilegios que tenga el usuario del sistema en ese momento mediante una página Web especialmente diseñada. - CAN-2005-2830: La vulnerabilidad reside en que IE no cifra ciertas conexiones a servidores proxy HTTPS cuando estos solicitan autenticación Basic. Un atacante remoto podría leer las direcciones Web. - CAN-2005-2831: La vulnerabilidad reside en que IE instancia ciertos objetos COM que no están diseñados para ser instanciados por IE. Un atacante remoto podría ejecutar código arbitrario mediante una página Web especialmente diseñada. |
|
Solution |
|
|
Actualización de software Microsoft Internet Explorer 5.01 SP4 / Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=4005B74A-D6E6-4A32-A3B1-276686B4A428 Internet Explorer 6 SP1 / Microsoft Windows 2000 SP4, Microsoft Windows XP SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=A8443CD2-D98D-427B-9F0E-BD7E19FCB994 Internet Explorer 6 / Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=E4B5BA57-D4F2-4798-9154-2869E371C9D1 Internet Explorer 6 / Microsoft Windows Server 2003, Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=9D70FB20-C7C9-43AF-A864-6DBC9A542CC6 Internet Explorer 6 / Microsoft Windows Server 2003 Itanium, Microsoft Windows Server 2003 SP1 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=1EE790B9-E596-4344-AEC3-FCB3289D7E9C Internet Explorer 6 / Microsoft Windows Server 2003 x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=8E9C23E5-7988-42DA-A8BD-2C1A534BF995 Internet Explorer 6 / Microsoft Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=E1652B4A-6339-4B31-8ACF-D2A844C24F70 |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2005-2829 CAN-2005-2830 CAN-2005-2831 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS05-054) http://www.microsoft.com/technet/security/Bulletin/MS05-054.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-12-13 |