Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Internet Explorer 5.01 SP 4 Microsoft Internet Explorer 6 Microsoft Internet Explorer 6 SP1 Windows Internet Explorer 7 |
Descripción |
|
|
Se han encontrado múltiples vulnerabilidades en Microsoft Internet Explorer. Las vulnerabilidades son descritas a continuación - CVE-2007-0218: Se ha encontrado una vulnerabilidad en Microsoft Internet Explorer en las versiones 5.01 y 6. La vulnerabilidad reside en la ejecución de objetos COM de Urlmon.dll que no deberían ejecutarse en Internet Explorer. Un atacante remoto podría ejecutar código arbitrario mediante la creación de una página web especialmente diseñada. - CVE-2007-1750: Se ha encontrado una vulnerabilidad en Microsoft Internet Explorer 6. La vulnerabilidad reside en el tratamiento incorrecto de una etiqueta CSS. Un atacante remoto podría ejecutar código arbitrario mediante una etiqueta CSS especialmente diseñada. - CVE-2007-3027: Se ha encontrado una vulnerabilidad del tipo condición de carrera en Microsoft Internet Explorer en las versiones 5.01, y y 7. La vulnerabilidad reside en el modo de instalar múltiples paquetes de idiomas que provoca una corrupción de memoria. Un atacante remoto podría ejecutar código arbitrario mediante una página web especialmente diseñada. - CVE-2007-1751: Se ha encontrado una vulnerabilidad en Microsoft Internet Explorer en las versiones 5.01, 6 y 7. La vulnerabilidad reside en el acceso a un objeto cuando no se ha inicializado correctamente o se ha eliminado. Un atacante remoto podría ejecutar código arbitrario mediante una página web especialmente diseñada. - CVE-2007-1499: Se ha encontrado una vulnerabilidad en Microsoft Internet Explorer 7. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría mostrar contenido falso en la página web y ejecutar código arbitrario mediante insertar código script que modifica la página cancelada. - CVE-2007-2222: Se ha encontrado una vulnerabilidad en Microsoft Internet Explorer en las versiones 5.01, 6 y 7. La vulnerabilidad reside en un error en los controles ActiveX en las librerías Xlisten.dll y Xvoice.dll. Un atacante remoto podría ejecutar código arbitrario mediante un objeto ActiveX especialmente diseñado. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Windows 2000 / Internet Explorer 5.01 SP4 / patch IE5.01sp4-KB933566-Windows2000sp4-x86-enu Microsoft Windows 2000 / Internet Explorer 6 SP1 / IE6.0sp1-KB933566-Windows2000-x86-enu Microsoft Windows XP / Internet Explorer 6 SP2 / Windowsxp-kb933566-x86-enu Microsoft Windows XP / Internet Explorer 7 SP2 / IE7-KB933566-WindowsXP-x86-enu Microsoft Windows Server 2003 / Internet Explorer 6 / Windowsserver2003-kb933566-x86-enu Microsoft Windows Server 2003 / Internet Explorer 7 / IE7-KB933566-WindowsServer2003-x86-enu Microsoft Windows Vista / Internet Explorer 7 / Windows6.0-KB933566-x86.msu Microsoft Windows Vista / Internet Explorer 7 (x64) / Windows6.0-KB933566-x86.msu |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-0218 CVE-2007-1750 CVE-2007-3027 CVE-2007-1751 CVE-2007-1499 CVE-2007-2222 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS07-033 http://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-06-14 |