Vulnerability Bulletins

int(732)

Vulnerability Bulletins

Vulnerabilidad en Internet Explorer permite ejecución de código
Vulnerability classification
Property	Value
Confidence level	Probable
Impact	Obtener acceso
Dificulty	Principiante
Required attacker level	Acceso remoto sin cuenta a un servicio estandar
System information
Property	Value
Affected manufacturer	Microsoft
Affected software	Microsoft Outlook Express 5.5 SP2 Microsoft Outlook Express 6 Microsoft Outlook Express 6 SP1 Microsoft Outlook Express 6 SP1 (64 bit Edition) Microsoft Outlook Express 6 - Windows Server 2003 Microsoft Outlook Express 6 - Windows Server 2003 (64 bit edition)
Description
Se ha descubierto una vulnerabilidad en las versiones 5.01, 5.5 y 6 de Microsoft Internet Explorer. La vulnerabilidad reside en el manejo de los archivos de ayuda de Windows (archivos .chm) por parte de Internet Explorer. La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución remota de código mediante un sitio Web especialmente diseñado que la víctima debe visitar. Esta vulnerabilidad está siendo explotada actualmente 'in the wild'.
Solution
Actualización de software Microsoft Outlook Express Microsoft Outlook Express 5.5 SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=88D8F9DC-589A-4CE5-BB04-CCEDCB8ADDBA Microsoft Outlook Express 6 http://www.microsoft.com/downloads/details.aspx?FamilyId=DCEB332E-CAE4-4743-B6AB-EDC1CD625AE0 Microsoft Outlook Express 6 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=925628BD-1B5F-4B21-8DB6-EDE1C73F97B5 Microsoft Outlook Express 6 SP1 (64 bit Edition) http://www.microsoft.com/downloads/details.aspx?FamilyId=DEDBA3EA-05EC-45AF-8795-5F785D83CA77 Microsoft Outlook Express 6 - Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=1C44FB27-6A9D-42AE-8E06-3ADBB7896BCD Microsoft Outlook Express 6 - Windows Server 2003 (64 bit edition) http://www.microsoft.com/downloads/details.aspx?FamilyId=C765E4F3-19A4-45CF-BE99-28C136B14E30
Standar resources
Property	Value
CVE	CAN-2004-0380
BID
Other resources
AusCERT Update AU-2004.007 http://www.auscert.org.au/render.html?it=3990 Secunia Advisory SA10523 http://secunia.com/advisories/10523/ Microsoft Security Bulletin MS04-013 http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx

Version history
Version	Comments	Date
1.0	Aviso emitido	2004-04-06
1.1	Aviso emitido por Microsoft. Añadido CAN.	2004-05-06

Vulnerability Bulletins

Vulnerabilidad en Internet Explorer permite ejecución de código

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history