Miembros de
Boletines de Vulnerabilidades |
Múltiples ejecuciones de código arbitrario en Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Internet Explorer 5.01 SP4 Microsoft Internet Explorer 6 Microsoft Internet Explorer 6 SP1 Internet Explorer 7 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades de tipo ejecución de código arbitrario en Microsoft Internet Explorer. Las vulnerabilidades son descritas a continuación. - CVE-2007-3902: La vulnerabilidad reside en la forma que Internet Explorer accede a un objeto que no ha sido inicializado correctamente o que ha sido eliminado. Un atacante remoto podría ejecutar código arbitrario mediante una página web especialmente diseñada. - CVE-2007-3903: La vulnerabilidad reside en la forma que Internet Explorer accede a un objeto que no ha sido inicializado correctamente o que ha sido eliminado. Un atacante remoto podría ejecutar código arbitrario mediante una página web especialmente diseñada. - CVE-2007-5344: La vulnerabilidad reside en la forma que Internet Explorer accede a un objeto que no ha sido inicializado correctamente o que ha sido eliminado. Un atacante remoto podría ejecutar código arbitrario mediante una página web especialmente diseñada. - CVE-2007-5347: La vulnerabilidad reside en la forma que Internet Explorer muestra una página web que contiene ciertas llamadas no esperadas a métodos de objetos HTML que provocan una corrupción de memoria. Un atacante remoto podría ejecutar código arbitrario mediante una página web especialmente diseñada El boletín MS08-010 sustituye al MS07-069. |
|
Solución |
|
|
Actualización de software Microsoft Internet Explorer 5.01 Service Pack 4 / Windows 2000 / patch IE5.01sp4-KB942615-Windows2000sp4-x86-enu Internet Explorer 6 Service Pack 1 / Windows 2000 / patch IE6.0sp1-KB942615-Windows2000-x86-enu Internet Explorer 6 / Windows XP Service Pack 2 / patch Windowsxp-kb942615-x86-enu Internet Explorer 6 / Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2 / patch WindowsServer2003.WindowsXP-KB942615-x64-enu Internet Explorer 7 / Windows XP Service Pack 2 / patch IE7-WindowsXP-KB942615-x86-enu Internet Explorer 7 / Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2 / patch IE7-WindowsServer2003.WindowsXP-KB942615-x64-enu Internet Explorer 6 / Windows Server 2003 / patch Windowsserver2003-kb942615-x86-enu Internet Explorer 6 / Windows Server 2003 x64-based Edition / patch WindowsServer2003.WindowsXP-KB942615-x64-enu Internet Explorer 6 / Windows Server 2003 Itanium-based Edition / patch Windowsserver2003-kb942615-ia64-enu Internet Explorer 7 / Windows Server 2003 / patch IE7-WindowsServer2003-KB942615-x86-enu Internet Explorer 7 / Windows Server 2003 x64-based Edition / patch IE7-WindowsServer2003.WindowsXP-KB942615-x64-enu Internet Explorer 7 / Windows Server 2003 Itanium-based Edition / patch E7-WindowsServer2003-KB942615-ia64-enu Internet Explorer 7 / Windows Vista / patch Windows6.0-KB942615-x86.msu Internet Explorer 7 / Windows Vista x64-based Edition / patch Windows6.0-KB942615-x64.msu |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-3902 CVE-2007-3903 CVE-2007-5344 CVE-2007-5347 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS07-069) http://www.microsoft.com/technet/security/bulletin/ms07-069.mspx Microsoft Security Bulletin (MS08-010) http://www.microsoft.com/technet/security/bulletin/ms08-010.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-12-12 |
| 1.1 | Aviso emitido por Microsoft (MS08-010). Descripción actualizada. | 2008-02-13 |