Vulnerabilidad en Internet Explorer permite ejecución de código
|
Vulnerability classification
|
Property |
Value |
Confidence level |
probable |
Impact |
Obtener acceso |
Dificulty |
Principiante |
Required attacker level |
Acceso remoto sin cuenta a un servicio estandar |
System information
|
Property |
Value |
Affected manufacturer |
Microsoft |
Affected software |
Microsoft Outlook Express 5.5 SP2
Microsoft Outlook Express 6
Microsoft Outlook Express 6 SP1
Microsoft Outlook Express 6 SP1 (64 bit Edition)
Microsoft Outlook Express 6 - Windows Server 2003
Microsoft Outlook Express 6 - Windows Server 2003 (64 bit edition) |
Description
|
Se ha descubierto una vulnerabilidad en las versiones 5.01, 5.5 y 6 de Microsoft Internet Explorer.
La vulnerabilidad reside en el manejo de los archivos de ayuda de Windows (archivos .chm) por parte de Internet Explorer. La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución remota de código mediante un sitio Web especialmente diseñado que la víctima debe visitar.
Esta vulnerabilidad está siendo explotada actualmente "in the wild". |
Solution
|
Actualización de software
Microsoft Outlook Express
Microsoft Outlook Express 5.5 SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=88D8F9DC-589A-4CE5-BB04-CCEDCB8ADDBA
Microsoft Outlook Express 6
http://www.microsoft.com/downloads/details.aspx?FamilyId=DCEB332E-CAE4-4743-B6AB-EDC1CD625AE0
Microsoft Outlook Express 6 SP1
http://www.microsoft.com/downloads/details.aspx?FamilyId=925628BD-1B5F-4B21-8DB6-EDE1C73F97B5
Microsoft Outlook Express 6 SP1 (64 bit Edition)
http://www.microsoft.com/downloads/details.aspx?FamilyId=DEDBA3EA-05EC-45AF-8795-5F785D83CA77
Microsoft Outlook Express 6 - Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=1C44FB27-6A9D-42AE-8E06-3ADBB7896BCD
Microsoft Outlook Express 6 - Windows Server 2003 (64 bit edition)
http://www.microsoft.com/downloads/details.aspx?FamilyId=C765E4F3-19A4-45CF-BE99-28C136B14E30 |
Standar resources
|
Property |
Value |
CVE |
CAN-2004-0380 |
BID |
NULL |
Other resources
|
AusCERT Update AU-2004.007
http://www.auscert.org.au/render.html?it=3990
Secunia Advisory SA10523
http://secunia.com/advisories/10523/
Microsoft Security Bulletin MS04-013
http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx |
Version history
|
Version |
Comments |
Date |
1.0
|
Aviso emitido
|
2004-04-06
|
1.1
|
Aviso emitido por Microsoft. Añadido CAN.
|
2004-05-06
|