Vulnerability Bulletins |
Parche acumulativo para Microsoft Internet Explorer |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 6.0 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades que afectan a Microsoft Internet Explorer: -Desbordamiento de búfer en BR549.dll: Se ha encontrado un fallo en el control ActiveX BR549.dll que puede permitir a un atacante remoto ejecutar código arbitrario en el sistema cliente. -Ejecución de script en el cache del navegador en "My Computer Zone": Una vulnerabilidad relacionada con el modelo de seguridad de Internet Explorer, basado en los diferentes dominios, puede comportar la ejecución de scripts en "My Computer Zone". Un atacante puede ejecutar scripts maliciosos usando maliciosamente el método que Internet Explorer utiliza para descargar archivos del cache del navegador. -Vulnerabilidad en los "Object Tags": Internet Explorer no determina correctamente el tipo de objeto devuelto desde un servidor web. Es posible por un atacante que explote esta vulnerabilidad, ejecutar código arbitrario en el sistema del usuario. |
|
Solution |
|
|
Actualización de software Microsoft ha sacado un parche acumulativo para Internet Explorer que soluciona estas vulnerabilidades Para todas las versiones de Internet Explorer excepto Internet Explorer 6.0 en Windows Server 2003: http://www.microsoft.com/windows/ie/downloads/critical/822925/default.asp Para Internet Explorer 6.0 en Windows Server 2003: http://www.microsoft.com/windows/ie/downloads/critical/822925s/default.asp |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2003-0530 CAN-2003-0531 CAN-2002-0532 CAN-2003-0701 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin MS03-032: “Cumulative Patch for Internet Explorer” 28-8-2003 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-032.asp |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-08-31 |