Boletines de Vulnerabilidades |
Múltiple vulnerabilidades en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Probado |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Internet Explorer 6 <= SP1 Microsoft Internet Explorer 7 <= Beta2 |
Descripción |
|
Se han descubierto múltiple vulnerabilidades en Internet Explorer 6 y 7. Las vulnerabilidades son descritas a continuación: - 1: La vulnerabilidad reside en un error en la propiedad "Filter" de "ADODB.Recordset" que bajo ciertas circunstancias podría seguir un puntero nulo. Un atacante remoto podría causar una denegación de servicio mediante una página Web especialmente diseñada. - 2: La vulnerabilidad reside en un error en la propiedad "Image" de "Internet.HHCtrl.1" que podría corromper la zona de heap. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código mediante una página Web especialmente diseñada. |
|
Solución |
|
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=34ebe5d3-40c9-41dc-aaff-64608d3ac7b1 Microsoft Windows XP SP1 Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=a6e2cb0a-146f-4300-95cb-7078ce9f9844 Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=997a633a-8836-4c0f-98f9-1fd378de4b0c Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=5132c3bc-f3af-464e-a615-60f72677bd4b Microsoft Windows Server 2003 Itanium Microsoft Windows Server 2003 SP1 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=527cc785-e69e-4ade-aaf7-61f96ac3ca7a Microsoft Windows Server 2003 x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=fd1253b0-f4db-4808-a381-98ff9870ebb3 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-3357 |
BID | 159220 |
Recursos adicionales |
|
Microsoft Security Bulletin (MS06-046) http://www.microsoft.com/technet/security/bulletin/ms06-046.mspx US-CERT - Technical Cyber Security Alert (TA06-220A) http://www.us-cert.gov/cas/techalerts/TA06-220A.html Browser Fun - MoBB #1: ADODB.Recordset Filter Property http://browserfun.blogspot.com/2006/07/mobb-1-adodbrecordset-filter-property.html Browser Fun - MoBB #2: Internet.HHCtrl Image Property http://browserfun.blogspot.com/2006/07/mobb-2-internethhctrl-image-property.html#links OSVDB ID (26834) http://osvdb.org/26834 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-07-04 |
2.0 | Parches publicados por Microsoft (MS06-046). CVE añadido. Impacto cambiado a Obtener Acceso | 2006-08-09 |