Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 6.0 |
Descripción |
|
|
Se han descubierto cuatro nuevas vulnerabilidades en Microsoft Internet Explorer, el más importante de los cuáles permite a un atacante ejecutar código arbitrario en el sistema de un usuario, si dicho usuario visita un sitio web hostil o abre un e-mail HTML especialmente diseñado. Las vulnerabilidad mencionadas son: -Desbordamiento de búfer en URLMON.DLL -Vulnerabilidad en el control de envío de archivos -Vulnerabilidad en la interpretación de plugins de terceras partes -Vulnerabilidad en la ejecución del script del diálogo modelo. El atacante tendría que almacenar una página especialmente diseñada en un sitio Web para explotar cualquiera de estas vulnerabilidades. Si el usuario víctima visita este sitio Web malicioso, el atacante puede ejecutar código a su elección en la máquina objetivo. |
|
Solución |
|
|
Actualización de software Microsoft Internet Explorer http://www.microsoft.com/windows/ie/downloads/critical/813489/default.asp |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2003-0113 CAN-2003-0114 CAN-2003-0115 CAN-2003-0116 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS03-015 http://www.microsoft.com/technet/security/bulletin/MS03-015.mspx Microsoft Knowledge Base - 813489 http://support.microsoft.com/?id=813489 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-04-25 |