Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Internet Explorer 5.01 SP 4 Microsoft Internet Explorer 6 SP 1 Windows Internet Explorer 7 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Microsoft Internet Explorer. Las vulnerabilidades son descritas a continuación. - CVE-2007-0942: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 5.01 SP4 en Windows 2000 SP4; 6 SP1 en Windows 2000 SP4; 6 y en 7 en Windows XP SP2, Windows Server 2003 SP1 y SP2; y posiblemente en 7 de Windows Vista. La vulnerabilidad reside en un error al no manejar correctamente ciertos objetos COM de los controles ActiveX. Un atacante remoto podría ejecutar código arbitrario con un objeto COM especialmente construido. - CVE-2007-0944: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 5.01 SP4 en Windows 2000 SP4; 6 SP1 en Windows 2000 SP4; y 6 en Windows XP SP2, en Windows Server 2003 SP1 y en SP2. La vulnerabilidad reside en un error no especificado en el método CTableCol::OnPropertyChange. Un atacante remoto podría ejecutar código arbitrario llamando al método deleteCell en una tabla con nombre. - CVE-2007-0945: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6 SP1 de Windows 2000 SP4; 6 y 7 de Windows XP SP2, y Windows Server 2003 SP1 y SP2; y 7 de Windows Vista. La vulnerabilidad reside en una corrupción de memoria. Un atacante remoto podría ejecutar código arbitrario mediante diversos métodos. - CVE-2007-0946: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 7 de Windows XP SP2, Windows Server 2003 SP1 o SP2, y en Windows Vista. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código arbitrario mediante objetos HTML especialmente construidos. - CVE-2007-0947: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 7 de Windows XP SP2, Windows Server 2003 SP1 y en SP2, y también en Windows Vista. La vulnerabilidad reside en un error de usar un valor después de haberlo liberado. Un atacante remoto podría ejecutar código arbitrario mediante objetos HTML especialmente construidos. - CVE-2007-2221: Se ha descubierto una vulnerabilidad en Microsoft Windows Media Server en Microsoft Internet Explorer 5.01 SP4 de Windows 2000 SP4; 6 SP1 de Windows 2000 SP4; 6 y 7 de Windows XP SP2, y en Windows Server 2003 SP1 y SP2; y 7 en Windows Vista. La vulnerabilidad reside en un error en el objeto COM mdsauth.dll. Un atacante remoto podría sobrescribir archivos arbitrarios mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Internet Explorer 5.01 SP 4 / Windows 2000 SP 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=67AE3381-16B2-4B34-B95C-69EE7D58B357 Microsoft Internet Explorer 6 SP 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=03FC8E0C-DEC5-48D1-9A34-3B639F185F7D Microsoft Internet Explorer 6 / Windows XP SP 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=EFC6BE04-0D6B-4639-8485-DA1525F6BC52 Microsoft Internet Explorer 6 / Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=A077BE20-C379-4386-B478-80197A4A4ABC Microsoft Internet Explorer 6 / Windows XP Professional x64 Edition SP 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=A077BE20-C379-4386-B478-80197A4A4ABC Microsoft Internet Explorer 6 / Windows Server 2003 SP 1 / Windows Server 2003 SP 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=D249089D-BB8E-4B86-AB8E-18C52844ACB2 Microsoft Internet Explorer 6 / Windows Server 2003 SP1 / Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=D52C0AFD-CC3A-4A5C-B91B-E006D497BC26 Microsoft Internet Explorer 6 / Windows Server 2003 SP2 / Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=D52C0AFD-CC3A-4A5C-B91B-E006D497BC26 Microsoft Internet Explorer 6 / Windows Server 2003 x64 Edition SP 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=94B83BDD-2BD1-43E4-BABF-68135D253293 Microsoft Internet Explorer 6 / Windows Server 2003 x64 Edition SP 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=94B83BDD-2BD1-43E4-BABF-68135D253293 Windows Internet Explorer 7 / Windows XP SP 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=7A778D93-9D85-4217-8CC0-5C494D954CA0 Windows Internet Explorer 7 / Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=29938ED4-F8BB-4793-897C-966BA7F4830C Windows Internet Explorer 7 / Windows XP Professional x64 Edition SP 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=29938ED4-F8BB-4793-897C-966BA7F4830C Windows Internet Explorer 7 / Windows Server 2003 SP 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=0F173D60-6FD0-4C92-BB2A-A7A78707E35F Windows Internet Explorer 7 / Windows Server 2003 SP 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=0F173D60-6FD0-4C92-BB2A-A7A78707E35F Windows Internet Explorer 7 / Windows Server 2003 SP1 / Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=1944BCFA-B0BC-4BD5-9089-A618EA43EA49 Windows Internet Explorer 7 / Windows Server 2003 SP2 / Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=1944BCFA-B0BC-4BD5-9089-A618EA43EA49 Windows Internet Explorer 7 / Windows Server 2003 x64 Edition SP 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=404A48A2-5765-4AFA-94BF-E97212AA14EF Windows Internet Explorer 7 / Windows Server 2003 x64 Edition SP 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=404A48A2-5765-4AFA-94BF-E97212AA14EF Windows Internet Explorer 7 / Vista http://www.microsoft.com/downloads/details.aspx?FamilyId=0C65FAD3-BAAE-46C4-B453-84CF28B15F50 Windows Internet Explorer 7 / Vista 64 http://www.microsoft.com/downloads/details.aspx?FamilyId=74AFEA3D-79DF-4B64-BF30-B8E5C55CAB2B |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-0942 CVE-2007-0944 CVE-2007-0945 CVE-2007-0946 CVE-2007-0947 CVE-2007-2221 |
| BID |
23771 23769 23770 23772 23827 |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS07-027 http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-05-11 |