Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Internet Explorer 5.01 Service Pack 4 Internet Explorer 6 Internet Explorer 6 Service Pack 1 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Internet Explorer 6 y versiones anteriores. Las vulnerabilidades son descritas a continuación. - CVE-2006-5577: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6 y versiones anteriores. La vulnerabilidad reside en que parsea incorrectamente los tag OBJECT de HTML. Un atacante remoto podría obtener información sensible mediante usos no especificados del tag OBJECT de HTML que revelaría el path absoluto del directorio temporal de los archivos de internet. - CVE-2006-5578: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6 y versiones anteriores. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría leer el directorio temporal de archivos de internet y obtener así información sensible mediante métodos no especificados relacionados con operaciones de arrastrar y soltar (drag and drop). - CVE-2006-5579: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6. La vulnerabilidad reside en que Internet Explorer intenta acceder a espacios de memoria que previamente ha liberado cuando maneja ciertos scripts de error en ciertas situaciones. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados relacionados con scripts de error. - CVE-2006-5581: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6. La vulnerabilidad reside en ciertas funciones DHTML. Un atacante remoto podría ejecutar código arbitrario mediante ciertas funciones DHTML, como la función "normalize", y crea elementos de forma incorrecta que provoca una corrupción de memoria. |
|
Solución |
|
Actualización de software Microsoft Microsoft Internet Explorer 5.01 Service Pack 4 / Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=1D28E62C-09D3-4F38-BEA3-3FC501449D29 Microsoft Internet Explorer 6 Service Pack 1 / Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=3CFC32FC-85CA-4EDA-890D-5E359F5F0019 Microsoft Internet Explorer 6 / Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=8B321744-B55E-4696-8B2C-B1D31672DA06 Microsoft Internet Explorer 6 / Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=8D841D1B-D0B1-46AF-87BD-7DAA8C31AF39 Microsoft Internet Explorer 6 / Windows Server 2003 Microsoft Internet Explorer 6 / Microsoft Windows Server 2003 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=3E3A9693-D21B-4214-A16C-3FC22340E600 Microsoft Internet Explorer 6 / Windows Server 2003 / Itanium-based Systems Microsoft Internet Explorer 6 / Windows Server 2003 with SP1 / Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=9E3F7A2C-BFE1-48C5-8A8A-64A06BCDF219 Microsoft Internet Explorer 6 / Windows Server 2003 x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=F56065CE-6D28-479B-80A7-E04022454DE9 Hewlett-Packard MS03-001 - MS03-051 / Security Bulletin HPSBST02146 MS04-001 - MS04-045 / Security Bulletin HPSBST02147 MS05-001 - MS05-055 / Security Bulletin HPSBST02148 MS06-001 - MS06-051 / Security Bulletin HPSBST02140 http://itrc.hp.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2006-5577 CVE-2006-5578 CVE-2006-5579 CVE-2006-5581 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS06-072 http://www.microsoft.com/technet/security/Bulletin/MS06-072.mspx HP SECURITY BULLETIN (HPSBST02180) http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=c00828603 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-12-14 |
1.1 | Aviso actualizado por HP (HPSBST02180) | 2006-12-20 |