Vulnerability Bulletins |
Múltiples ejecuciones de código arbitrario en Microsoft Internet Explorer |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft Internet Explorer 5.01 SP4 Microsoft Internet Explorer 6 Microsoft Internet Explorer 6 SP1 Windows Internet Explorer 7 |
Description |
|
Se han encontrado múltiples ejecuciones de código en Microsoft Internet Explorer. Las vulnerabilidades son descritas a continuación. - CVE-2007-0943: Se ha encontrado una vulnerabilidad en Microsoft Internet Explorer en las versiones 5.01 y 6 SP1. La vulnerabilidad reside en un error cuando se parsean strings CSS. Un atacante remoto podría ejecutar código arbitrario mediante strings CSS especialmente diseñados que provocan una corrupción de memoria. - CVE-2007-2216: Se ha encontrado una vulnerabilidad en Microsoft Internet Explorer en las versiones 5.01, 6 SP1 y 7 en el control ActiveX tblinf32.dll. La vulnerabilidad reside en una implementación incorrecta de Iobjectsafety. Un atacante remoto podría ejecutar código arbitrario. - CVE-2007-3041: Se ha encontrado una vulnerabilidad en Microsoft Internet Explorer en las versiones 5.01, 6 SP1 y 7. La vulnerabilidad reside en un error en el objeto ActiveX pdwizard.ocx. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados relacionados con objetos de Microsoft Visual Basic 6 y una corrupción de memoria. |
|
Solution |
|
Actualización de software Microsoft Internet Explorer 5.01 SP4 / Windows 2000 / patch IE5.01sp4-KB937143-Windows2000sp4-x86-enu Internet Explorer 6 SP1 / Windows 2000 / patch IE6.0sp1-KB937143-Windows2000-x86-enu Internet Explorer 6 / Windows XP SP2 / patch Windowsxp-kb937143-x86-enu Internet Explorer 7 / Windows XP SP2 / patch IE7-KB937143-WindowsXP-x86-enu Internet Explorer 6 / Windows Server 2003 / patch Windowsserver2003-kb937143-x86-enu Internet Explorer 7 / Windows Server 2003 / patch IE7-KB937143-WindowsServer2003-x86-enu Internet Explorer 7 / Windows Vista / patch Windows6.0-KB937143-x86.msu Internet Explorer 7 / Windows Vista (64 bit) / patch Windows6.0-KB937143-x64.msu |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2007-0943 CVE-2007-2216 CVE-2007-3041 |
BID | |
Other resources |
|
Microsoft Security Bulletin MS07-045 http://www.microsoft.com/technet/security/Bulletin/MS07-045.mspx |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-08-16 |