Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft XML Core Services |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft XML Core Services 3.0 Microsoft XML Core Services 4.0 Microsoft XML Core Services 5.0 Microsoft XML Core Services 6.0 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Microsoft XML Core Services 3, 4, 5 y 6. Las vulnerabilidades son descritas a continuación: - CVE-2007-0099: Se ha descubierto una condición de carrera en el módulo msxml3 en Microsoft Internet Explorer 6. Un atacante remoto podría causar una denegación de servicio mediante etiquetas anidadas en un documento XML en un IFRAME. - CVE-2008-4029: Se ha descubierto una vulnerabilidad de tipo revelación de información. La vulnerabilidad reside en un error en la manera en que Microsoft XML Core Services maneja la comprobación de errores para DTDs. Un atacante remoto podría acceder a información de una página Web en otro dominio en Internet Explorer mediante una página Web especialmente diseñada. - CVE-2008-4033: Se ha descubierto una vulnerabilidad de tipo revelación de información. La vulnerabilidad reside en un error en la manera en que Microsoft XML Core Services maneja la transferencia de cabeceras codificadas. Un atacante remoto podría acceder a información de una página Web en otro dominio en Internet Explorer mediante una página Web especialmente diseñada. El boletín MS08-069 reemplaza al MS07-042. |
|
Solution |
|
|
Actualización de software Microsoft Ver tabla de software afectado en http://www.microsoft.com/technet/security/bulletin/ms08-069.mspx Hewlett-Packard (HPSBST02386) Storage Management Appliance v2.1 Instale el parche de Microsoft correspondiente a su sistema operativo. |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-0099 CVE-2008-4029 CVE-2008-4033 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS08-069) http://www.microsoft.com/technet/security/bulletin/ms08-069.mspx HP SECURITY BULLETIN (HPSBST02386) http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01606691-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-11-12 |
| 1.1 | Aviso emitido por HP (HPSBST02386) | 2008-11-19 |