Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Internet Explorer 5.01 SP4 Microsoft Internet Explorer 6 Microsoft Internet Explorer 6 SP1 Windows Internet Explorer 7 |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en Internet Explorer. Las vulnerabilidades son descritas a continuación. - CVE-2007-3892: Se ha encontrado una vulnerabilidad en Internet Explorer. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría falsificar el contenido de una página del explorador. - CVE-2007-3893: Se ha encontrado una vulnerabilidad en Internet Explorer. La vulnerabilidad reside en un error no controlado en determinadas situaciones. Un atacante remoto podría ejecutar código arbitrario mediante una página web especialmente diseñada. - CVE-2007-1091: Se ha encontrado una vulnerabilidad en Microsoft Internet Exlporer 7. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría evitar que un usuario abandone un sitio, falsificar la barra de direcciones y realizar ataques del tipo phising mediante manejadores onUnload de Javascript. - CVE-2007-3826: Se ha encontrado una vulnerabilidad en Microsoft Internet Explorer 7 cuando es ejecutado bajo Windows XP SP2. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría evitar que un usuario abandone un sitio, falsificar la barra de direcciones y realizar ataques del tipo phising mediante llamar repetidamente a la función document.open después de que un usuario realice una petición a una nueva página web, pero antes que la función onBeforeUnload sea llamada. |
|
Solución |
|
Actualización de software Microsoft Internet Explorer 5.01 SP4 / Windows 2000 / patch IE5.01sp4-KB939653-Windows2000sp4-x86-enu Internet Explorer 6 SP1 / Windows 2000 / patch IE6.0sp1-KB939653-Windows2000-x86-enu Internet Explorer 6 / Windows XP SP2 / patch Windowsxp-kb939653-x86-enu Internet Explorer 7 / Windows XP SP2 / patch IE7-KB939653-WindowsXP-x86-enu Internet Explorer 6 / Windows Server 2003 (x86/x64/Itanium) / patch Windowsserver2003-kb939653-x86-enu Internet Explorer 7 / Windows Server 2003 (x86/x64/Itanium) / patch IE7-KB939653-WindowsServer2003-x86-enu Internet Explorer 7 / Windows Vista (x86) / patch Windows6.0-KB939653-x86.msu Internet Explorer 7 / Windows Vista (x64) / patch Windows6.0-KB939653-x64.msu |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-3892 CVE-2007-3893 CVE-2007-1091 CVE-2007-3826 |
BID |
22680 24911 |
Recursos adicionales |
|
Microsoft Security Bulletin MS07-057 http://www.microsoft.com/technet/security/bulletin/ms07-057.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-10-10 |