Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Microsoft Internet Explorer

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Internet Explorer 5.01 SP 4
Microsoft Internet Explorer 6 SP 1
Windows Internet Explorer 7

Descripción

Se han descubierto múltiples vulnerabilidades en Microsoft Internet Explorer. Las vulnerabilidades son descritas a continuación.

- CVE-2007-0942: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 5.01 SP4 en Windows 2000 SP4; 6 SP1 en Windows 2000 SP4; 6 y en 7 en Windows XP SP2, Windows Server 2003 SP1 y SP2; y posiblemente en 7 de Windows Vista. La vulnerabilidad reside en un error al no manejar correctamente ciertos objetos COM de los controles ActiveX. Un atacante remoto podría ejecutar código arbitrario con un objeto COM especialmente construido.

- CVE-2007-0944: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 5.01 SP4 en Windows 2000 SP4; 6 SP1 en Windows 2000 SP4; y 6 en Windows XP SP2, en Windows Server 2003 SP1 y en SP2. La vulnerabilidad reside en un error no especificado en el método CTableCol::OnPropertyChange. Un atacante remoto podría ejecutar código arbitrario llamando al método deleteCell en una tabla con nombre.

- CVE-2007-0945: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6 SP1 de Windows 2000 SP4; 6 y 7 de Windows XP SP2, y Windows Server 2003 SP1 y SP2; y 7 de Windows Vista. La vulnerabilidad reside en una corrupción de memoria. Un atacante remoto podría ejecutar código arbitrario mediante diversos métodos.

- CVE-2007-0946: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 7 de Windows XP SP2, Windows Server 2003 SP1 o SP2, y en Windows Vista. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código arbitrario mediante objetos HTML especialmente construidos.

- CVE-2007-0947: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 7 de Windows XP SP2, Windows Server 2003 SP1 y en SP2, y también en Windows Vista. La vulnerabilidad reside en un error de usar un valor después de haberlo liberado. Un atacante remoto podría ejecutar código arbitrario mediante objetos HTML especialmente construidos.

- CVE-2007-2221: Se ha descubierto una vulnerabilidad en Microsoft Windows Media Server en Microsoft Internet Explorer 5.01 SP4 de Windows 2000 SP4; 6 SP1 de Windows 2000 SP4; 6 y 7 de Windows XP SP2, y en Windows Server 2003 SP1 y SP2; y 7 en Windows Vista. La vulnerabilidad reside en un error en el objeto COM mdsauth.dll. Un atacante remoto podría sobrescribir archivos arbitrarios mediante métodos no especificados.

Solución



Actualización de software

Microsoft
Microsoft Internet Explorer 5.01 SP 4 / Windows 2000 SP 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=67AE3381-16B2-4B34-B95C-69EE7D58B357
Microsoft Internet Explorer 6 SP 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=03FC8E0C-DEC5-48D1-9A34-3B639F185F7D
Microsoft Internet Explorer 6 / Windows XP SP 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=EFC6BE04-0D6B-4639-8485-DA1525F6BC52
Microsoft Internet Explorer 6 / Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=A077BE20-C379-4386-B478-80197A4A4ABC
Microsoft Internet Explorer 6 / Windows XP Professional x64 Edition SP 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=A077BE20-C379-4386-B478-80197A4A4ABC
Microsoft Internet Explorer 6 / Windows Server 2003 SP 1 / Windows Server 2003 SP 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=D249089D-BB8E-4B86-AB8E-18C52844ACB2
Microsoft Internet Explorer 6 / Windows Server 2003 SP1 / Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=D52C0AFD-CC3A-4A5C-B91B-E006D497BC26
Microsoft Internet Explorer 6 / Windows Server 2003 SP2 / Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=D52C0AFD-CC3A-4A5C-B91B-E006D497BC26
Microsoft Internet Explorer 6 / Windows Server 2003 x64 Edition SP 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=94B83BDD-2BD1-43E4-BABF-68135D253293
Microsoft Internet Explorer 6 / Windows Server 2003 x64 Edition SP 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=94B83BDD-2BD1-43E4-BABF-68135D253293
Windows Internet Explorer 7 / Windows XP SP 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=7A778D93-9D85-4217-8CC0-5C494D954CA0
Windows Internet Explorer 7 / Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=29938ED4-F8BB-4793-897C-966BA7F4830C
Windows Internet Explorer 7 / Windows XP Professional x64 Edition SP 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=29938ED4-F8BB-4793-897C-966BA7F4830C
Windows Internet Explorer 7 / Windows Server 2003 SP 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=0F173D60-6FD0-4C92-BB2A-A7A78707E35F
Windows Internet Explorer 7 / Windows Server 2003 SP 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=0F173D60-6FD0-4C92-BB2A-A7A78707E35F
Windows Internet Explorer 7 / Windows Server 2003 SP1 / Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=1944BCFA-B0BC-4BD5-9089-A618EA43EA49
Windows Internet Explorer 7 / Windows Server 2003 SP2 / Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=1944BCFA-B0BC-4BD5-9089-A618EA43EA49
Windows Internet Explorer 7 / Windows Server 2003 x64 Edition SP 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=404A48A2-5765-4AFA-94BF-E97212AA14EF
Windows Internet Explorer 7 / Windows Server 2003 x64 Edition SP 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=404A48A2-5765-4AFA-94BF-E97212AA14EF
Windows Internet Explorer 7 / Vista
http://www.microsoft.com/downloads/details.aspx?FamilyId=0C65FAD3-BAAE-46C4-B453-84CF28B15F50
Windows Internet Explorer 7 / Vista 64
http://www.microsoft.com/downloads/details.aspx?FamilyId=74AFEA3D-79DF-4B64-BF30-B8E5C55CAB2B

Identificadores estándar

Propiedad Valor
CVE CVE-2007-0942
CVE-2007-0944
CVE-2007-0945
CVE-2007-0946
CVE-2007-0947
CVE-2007-2221
BID 23771
23769
23770
23772
23827

Recursos adicionales

Microsoft Security Bulletin MS07-027
http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-05-11
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración