Boletines de Vulnerabilidades |
Actualización de seguridad acumulativa para Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Internet Explorer 5.01 SP4 Internet Explorer 6 y 6 SP1 Internet Explorer 7 Internet Explorer 8 Microsoft Office InfoPath 2003 SP3, 2007 SP1, y 2007 SP2 Office SharePoint Server 2007 SP1 y SP2 SharePoint Services 3.0 SP1 y SP2 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Internet Explorer 5.01 SP4, 6, 6 SP1, 7 y 8. Las vulnerabilidades son descritas a continuación: - CVE-2010-0255: La vulnerabilidad reside en un error en la renderización de ficheros locales no html como documentos hmtl. Un atacante remoto podría saltar restricciones de acceso y leer ficheros arbitrarios mediante código JavaScript, contruyendo una referencia a un fichero://127.0.0.1 URL. - CVE-2010-1257: Se ha descubierto una vulnerabilidad de tipo cross site scripting en Microsoft Office InfoPath 2003 SP3, 2007 SP1, y 2007 SP2; Office SharePoint Server 2007 SP1 y SP2; SharePoint Services 3.0 SP1 y SP2; y Internet Explorer 8. La vulnerabilidad reside en un error en el API "toStaticHTML". Un atacante remoto podría inyectar código arbitrario script o html. - CVE-2010-1259: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6 SP1 y SP2, 7, y 8. Un atacante remoto podría ejecutar código arbitrario accediendo a un objeto no inicializado o eliminado adecuadamente, lo que provoca una corrupción en la memoria. - CVE-2010-1260: Se ha descubierto una vulnerabilidad en IE8 Developer Toolbar en Microsoft Internet Explorer 8 SP1, SP2, y SP3. Un atacante remoto podría ejecutar código arbitrario accediendo a un objeto no inicializado o eliminado adecuadamente, lo que provoca una corrupción en la memoria. - CVE-2010-1261: Se ha descubierto una vulnerabilidad en IE8 Developer Toolbar en Microsoft Internet Explorer 8 SP1, SP2, y SP3. Un atacante remoto podría ejecutar código arbitrario accediendo a un objeto no inicializado o eliminado adecuadamente, lo que provoca una corrupción en la memoria. - CVE-2010-1262: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer 6 SP1 y SP2, 7, y 8. Un atacante remoto podría ejecutar código arbitrario accediendo a un objeto no inicializado o eliminado adecuadamente, lo que provoca una corrupción en la memoria. Este boletín reemplaza al MS10-018. |
|
Solución |
|
Actualización de software Microsoft (MS10-035) Microsoft Windows 2000 SP4 / Internet Explorer 5.01 SP4 / patch IE5.01sp4-KB982381-Windows2000sp4-x86-ENU Microsoft Windows 2000 SP4 / Internet Explorer 6 SP1 / patch IE6.0sp1-KB982381-Windows2000-x86-ENU Windows XP SP2 y SP3 / Internet Explorer 6 / patch WindowsXP-KB982381-x86-ENU Windows XP Professional x64 SP2 / Internet Explorer 6 / patch WindowsServer2003.WindowsXP-KB982381-x64-ENU Windows Server 2003 SP2 / Internet Explorer 6 / patch WindowsServer2003-KB982381-x86-ENU Windows Server 2003 x64 SP2 / Internet Explorer 6 / patch WindowsServer2003.WindowsXP-KB982381-x64-ENU Windows Server 2003 SP2 Itanium-based / Internet Explorer 6 / patch WindowsServer2003-KB982381-ia64-ENU Windows XP SP2 y SP3/ Internet Explorer 7 / patch IE7-WindowsXP-KB982381-x86-ENU Windows XP Professional x64 SP2 / Internet Explorer 7 / patch IE7-WindowsServer2003.WindowsXP-KB982381-x64-ENU Windows Server 2003 SP2 / Internet Explorer 7 / patch IE7-WindowsServer2003-KB982381-x86-ENU Windows Server 2003 x64 SP2 / Internet Explorer 7 / patch IE7-WindowsServer2003.WindowsXP-KB982381-x64-ENU Windows Server 2003 SP2 Itanium-based / Internet Explorer 7 / patch IE7-WindowsServer2003-KB982381-ia64-ENU Windows Vista SP1 y Windows Vista SP2 / Internet Explorer 7 / patch Windows6.0-KB982381-x86 Windows Vista x64 SP1 y SP2 / Internet Explorer 7 / patch Windows6.0-KB982381-x64 Windows Server 2008 32-bit SP2 / Internet Explorer 7 / patch Windows6.0-KB982381-x86 Windows Server 2008 SP2 / Internet Explorer 7 / patch Windows6.0-KB982381-x64 Windows Server 2008 Itanium-based SP2 / Internet Explorer 7 / patch Windows6.0-KB982381-ia64 Windows XP SP2 y SP3 / Internet Explorer 8 / patch IE8-WindowsXP-KB982381-x86-ENU Windows XP Professional x64 SP2 / Internet Explorer 8 / patch IE8-WindowsServer2003.WindowsXP-KB982381-x64-ENU Windows Server 2003 SP2 / Internet Explorer 8 / patch IE8-WindowsServer2003-KB982381-x86-ENU Windows Server 2003 x64 SP2 / Internet Explorer 8 / patch IE8-WindowsServer2003.WindowsXP-KB982381-x64-ENU Windows Vista SP1 y SP2 / Internet Explorer 8 / patch IE8-Windows6.0-KB982381-x86 Windows Vista x64 SP1 y SP2 / Internet Explorer 8 / patch IE8-Windows6.0-KB982381-x64 Windows Server 2008 32-bit SP2 / Internet Explorer 8 / patch IE8-Windows6.0-KB982381-x86 Windows Server 2008 x64 SP2 / Internet Explorer 8 / patch IE8-Windows6.0-KB982381-x64 Windows 7 32-bit / Internet Explorer 8 / patch Windows6.1-KB982381-x86 Windows 7 x64 / Internet Explorer 8 / patch Windows6.1-KB982381-x64 Windows Server 2008 R2 x64 / Internet Explorer 8 / patch Windows6.1-KB982381-x64 Windows Server 2008 R2 Itanium-based / Internet Explorer 8 / patch Windows6.1-KB982381-ia64 http://www.microsoft.com/downloads Microsoft (MS10-039) Microsoft Office InfoPath 2003 SP3 / patch office2003-KB980923-FullFile-ENU Microsoft Office InfoPath 2007 SP1 and Microsoft Office InfoPath 2007 SP2 / patch office-kb979441-fullfile-x86-glb Microsoft Office SharePoint Server 2007 SP1 (32-bit) / patch office-kb979445-fullfile-x86-glb Microsoft Office SharePoint Server 2007 SP2 (32-bit) / patch office-kb979445-fullfile-x86-glb Microsoft Office SharePoint Server 2007 SP1 (64-bit) / patch office-kb979445-fullfile-x64-glb Microsoft Office SharePoint Server 2007 SP2 (64-bit) / patch office-kb979445-fullfile-x64-glb Microsoft Windows SharePoint Services 3.0 SP1 y SP2 (32-bit versions) / patch wss-kb983444-fullfile-x86-glb Microsoft Windows SharePoint Services 3.0 SP1 y SP2 (64-bit versions) / patch wss-kb983444-fullfile-x64-glb http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-0255 CVE-2010-1257 CVE-2010-1259 CVE-2010-1260 CVE-2010-1261 CVE-2010-1262 |
BID |
38055 38056 |
Recursos adicionales |
|
Microsoft Security Bulletin (MS10-035) http://www.microsoft.com/technet/security/bulletin/ms10-035.mspx Microsoft Security Bulletin (MS10-039) http://www.microsoft.com/technet/security/bulletin/MS10-039.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido, aviso emitido por Microsoft(MS10-039) | 2010-06-09 |