Boletines de Vulnerabilidades |
Parche acumulativo para Microsoft Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 6.0 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades que afectan a Microsoft Internet Explorer: -Desbordamiento de búfer en BR549.dll: Se ha encontrado un fallo en el control ActiveX BR549.dll que puede permitir a un atacante remoto ejecutar código arbitrario en el sistema cliente. -Ejecución de script en el cache del navegador en "My Computer Zone": Una vulnerabilidad relacionada con el modelo de seguridad de Internet Explorer, basado en los diferentes dominios, puede comportar la ejecución de scripts en "My Computer Zone". Un atacante puede ejecutar scripts maliciosos usando maliciosamente el método que Internet Explorer utiliza para descargar archivos del cache del navegador. -Vulnerabilidad en los "Object Tags": Internet Explorer no determina correctamente el tipo de objeto devuelto desde un servidor web. Es posible por un atacante que explote esta vulnerabilidad, ejecutar código arbitrario en el sistema del usuario. |
|
Solución |
|
Actualización de software Microsoft ha sacado un parche acumulativo para Internet Explorer que soluciona estas vulnerabilidades Para todas las versiones de Internet Explorer excepto Internet Explorer 6.0 en Windows Server 2003: http://www.microsoft.com/windows/ie/downloads/critical/822925/default.asp Para Internet Explorer 6.0 en Windows Server 2003: http://www.microsoft.com/windows/ie/downloads/critical/822925s/default.asp |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2003-0530 CAN-2003-0531 CAN-2002-0532 CAN-2003-0701 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS03-032: “Cumulative Patch for Internet Explorer” 28-8-2003 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-032.asp |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-08-31 |