Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Internet Explorer. Las vulnerabilidades son descritas a continuación: CVE-2010-3340: La vulnerabilidad reside en el acceso a objetos no inicializados previamente o han sido eliminados. Un atacante remoto podría elevar sus privilegios mediante la creación de una página web especialmente manipulada. CVE-2010-3342: Un atacante remoto podría obtener información de otro dominio o zona del explorador de internet mediante la creación de una página web especialmente manipulada. CVE-2010-3343: La vulnerabilidad reside en el modo en el que Internet Explorer accede a un objeto que no ha sido inicializado correctamente o ha sido eliminado. Un atacante remoto podría ejecutar código arbitrario mediante la creación de una página web especialmente manipulada. CVE-2010-3345: La vulnerabilidad reside en el modo en el que Internet Explorer accede a un objeto que no ha sido inicializado correctamente o ha sido eliminado. Un atacante remoto podría ejecutar código arbitrario mediante la creación de una página web especialmente manipulada. CVE-2010-3346: La vulnerabilidad reside en el modo en el que Internet Explorer accede a un objeto que no ha sido inicializado correctamente o ha sido eliminado. Un atacante remoto podría ejecutar código arbitrario mediante la creación de una página web especialmente manipulada. CVE-2010-3348: Un atacante remoto podría obtener información de otro dominio o zona del explorador de internet mediante la creación de una página web especialmente manipulada. CVE-2010-3962: La vulnerabilidad reside en el modo en el que Internet Explorer accede a un objeto que no ha sido inicializado correctamente o ha sido eliminado. Un atacante remoto podría elevar sus privilegios mediante el envió de un archivo a la victima especialmente manipulado. El boletines MS10-90 sustituye al MS10-071. |
|
Solución |
|
Actualización de software Microsoft (MS10-090) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/bulletin/MS10-090.mspx |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-3340 CVE-2010-3342 CVE-2010-3343 CVE-2010-3345 CVE-2010-3346 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS10-090) http://www.microsoft.com/technet/security/bulletin/MS10-090.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-12-15 |