Boletines de Vulnerabilidades

int(2879)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Microsoft Internet Explorer
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio exotico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Internet Explorer 5.01 Service Pack 4 Internet Explorer 6 Internet Explorer 6 Service Pack 1
Descripción
Se han descubierto múltiples vulnerabilidades en Microsoft Internet Explorer 6 y versiones anteriores. Las vulnerabilidades son descritas a continuación. - CVE-2006-5577: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6 y versiones anteriores. La vulnerabilidad reside en que parsea incorrectamente los tag OBJECT de HTML. Un atacante remoto podría obtener información sensible mediante usos no especificados del tag OBJECT de HTML que revelaría el path absoluto del directorio temporal de los archivos de internet. - CVE-2006-5578: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6 y versiones anteriores. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría leer el directorio temporal de archivos de internet y obtener así información sensible mediante métodos no especificados relacionados con operaciones de arrastrar y soltar (drag and drop). - CVE-2006-5579: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6. La vulnerabilidad reside en que Internet Explorer intenta acceder a espacios de memoria que previamente ha liberado cuando maneja ciertos scripts de error en ciertas situaciones. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados relacionados con scripts de error. - CVE-2006-5581: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6. La vulnerabilidad reside en ciertas funciones DHTML. Un atacante remoto podría ejecutar código arbitrario mediante ciertas funciones DHTML, como la función "normalize", y crea elementos de forma incorrecta que provoca una corrupción de memoria.
Solución
Actualización de software Microsoft Microsoft Internet Explorer 5.01 Service Pack 4 / Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=1D28E62C-09D3-4F38-BEA3-3FC501449D29 Microsoft Internet Explorer 6 Service Pack 1 / Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=3CFC32FC-85CA-4EDA-890D-5E359F5F0019 Microsoft Internet Explorer 6 / Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=8B321744-B55E-4696-8B2C-B1D31672DA06 Microsoft Internet Explorer 6 / Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=8D841D1B-D0B1-46AF-87BD-7DAA8C31AF39 Microsoft Internet Explorer 6 / Windows Server 2003 Microsoft Internet Explorer 6 / Microsoft Windows Server 2003 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=3E3A9693-D21B-4214-A16C-3FC22340E600 Microsoft Internet Explorer 6 / Windows Server 2003 / Itanium-based Systems Microsoft Internet Explorer 6 / Windows Server 2003 with SP1 / Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=9E3F7A2C-BFE1-48C5-8A8A-64A06BCDF219 Microsoft Internet Explorer 6 / Windows Server 2003 x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=F56065CE-6D28-479B-80A7-E04022454DE9 Hewlett-Packard MS03-001 - MS03-051 / Security Bulletin HPSBST02146 MS04-001 - MS04-045 / Security Bulletin HPSBST02147 MS05-001 - MS05-055 / Security Bulletin HPSBST02148 MS06-001 - MS06-051 / Security Bulletin HPSBST02140 http://itrc.hp.com/
Identificadores estándar
Propiedad	Valor
CVE	CVE-2006-5577 CVE-2006-5578 CVE-2006-5579 CVE-2006-5581
BID
Recursos adicionales
Microsoft Security Bulletin MS06-072 http://www.microsoft.com/technet/security/Bulletin/MS06-072.mspx HP SECURITY BULLETIN (HPSBST02180) http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=c00828603