Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en Microsoft XML Core Services |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | Microsoft XML Core Services |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Microsoft XML Core Services. La vulnerabilidad reside en un error desconocido en el control de ActiveX XMLHTTP 4.0. Un atacante remoto podría ejecutar código arbitrario mediante una página Web especialmente diseñada que la víctima debe visualizar con Internet Explorer. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft XML Core Services 4.0 http://www.microsoft.com/downloads/details.aspx?FamilyId=24B7D141-6CDF-4FC4-A91B-6F18FE6921D4 Microsoft XML Core Services 6.0 http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE7F4E9-8228-4098-AF71-49C35684C17E |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-5745 |
| BID | 20915 |
Recursos adicionales |
|
|
Microsoft Security Advisory (927892) http://www.microsoft.com/technet/security/advisory/927892.mspx Secunia (22687) http://secunia.com/advisories/22687/ Microsoft Security Bulletin MS06-070 http://www.microsoft.com/technet/security/bulletin/ms06-070.mspx Microsoft Security Bulletin MS06-071 http://www.microsoft.com/technet/security/bulletin/ms06-071.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-11-06 |
| 1.1 | CVE añadido | 2006-11-14 |
| 1.2 | Aviso emitido por Microsoft (MS06-071) | 2006-11-16 |