int(3482)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Internet Explorer

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Internet Explorer 5.01 SP4
Microsoft Internet Explorer 6
Microsoft Internet Explorer 6 SP1
Windows Internet Explorer 7

Descripción

Se han encontrado múltiples vulnerabilidades en Internet Explorer. Las vulnerabilidades son descritas a continuación.

- CVE-2007-3892: Se ha encontrado una vulnerabilidad en Internet Explorer. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría falsificar el contenido de una página del explorador.

- CVE-2007-3893: Se ha encontrado una vulnerabilidad en Internet Explorer. La vulnerabilidad reside en un error no controlado en determinadas situaciones. Un atacante remoto podría ejecutar código arbitrario mediante una página web especialmente diseñada.

- CVE-2007-1091: Se ha encontrado una vulnerabilidad en Microsoft Internet Exlporer 7. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría evitar que un usuario abandone un sitio, falsificar la barra de direcciones y realizar ataques del tipo phising mediante manejadores onUnload de Javascript.

- CVE-2007-3826: Se ha encontrado una vulnerabilidad en Microsoft Internet Explorer 7 cuando es ejecutado bajo Windows XP SP2. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría evitar que un usuario abandone un sitio, falsificar la barra de direcciones y realizar ataques del tipo phising mediante llamar repetidamente a la función document.open después de que un usuario realice una petición a una nueva página web, pero antes que la función onBeforeUnload sea llamada.

Solución



Actualización de software

Microsoft
Internet Explorer 5.01 SP4 / Windows 2000 / patch IE5.01sp4-KB939653-Windows2000sp4-x86-enu
Internet Explorer 6 SP1 / Windows 2000 / patch IE6.0sp1-KB939653-Windows2000-x86-enu
Internet Explorer 6 / Windows XP SP2 / patch Windowsxp-kb939653-x86-enu
Internet Explorer 7 / Windows XP SP2 / patch IE7-KB939653-WindowsXP-x86-enu
Internet Explorer 6 / Windows Server 2003 (x86/x64/Itanium) / patch Windowsserver2003-kb939653-x86-enu
Internet Explorer 7 / Windows Server 2003 (x86/x64/Itanium) / patch IE7-KB939653-WindowsServer2003-x86-enu
Internet Explorer 7 / Windows Vista (x86) / patch Windows6.0-KB939653-x86.msu
Internet Explorer 7 / Windows Vista (x64) / patch Windows6.0-KB939653-x64.msu

Identificadores estándar

Propiedad Valor
CVE CVE-2007-3892
CVE-2007-3893
CVE-2007-1091
CVE-2007-3826
BID 22680
24911

Recursos adicionales

Microsoft Security Bulletin MS07-057
http://www.microsoft.com/technet/security/bulletin/ms07-057.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-10-10

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT