Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Internet Explorer. Las vulnerabilidades son descritas a continuación: CVE-2010-3340: La vulnerabilidad reside en el acceso a objetos no inicializados previamente o han sido eliminados. Un atacante remoto podría elevar sus privilegios mediante la creación de una página web especialmente manipulada. CVE-2010-3342: Un atacante remoto podría obtener información de otro dominio o zona del explorador de internet mediante la creación de una página web especialmente manipulada. CVE-2010-3343: La vulnerabilidad reside en el modo en el que Internet Explorer accede a un objeto que no ha sido inicializado correctamente o ha sido eliminado. Un atacante remoto podría ejecutar código arbitrario mediante la creación de una página web especialmente manipulada. CVE-2010-3345: La vulnerabilidad reside en el modo en el que Internet Explorer accede a un objeto que no ha sido inicializado correctamente o ha sido eliminado. Un atacante remoto podría ejecutar código arbitrario mediante la creación de una página web especialmente manipulada. CVE-2010-3346: La vulnerabilidad reside en el modo en el que Internet Explorer accede a un objeto que no ha sido inicializado correctamente o ha sido eliminado. Un atacante remoto podría ejecutar código arbitrario mediante la creación de una página web especialmente manipulada. CVE-2010-3348: Un atacante remoto podría obtener información de otro dominio o zona del explorador de internet mediante la creación de una página web especialmente manipulada. CVE-2010-3962: La vulnerabilidad reside en el modo en el que Internet Explorer accede a un objeto que no ha sido inicializado correctamente o ha sido eliminado. Un atacante remoto podría elevar sus privilegios mediante el envió de un archivo a la victima especialmente manipulado. El boletines MS10-90 sustituye al MS10-071. |
|
Solución |
|
|
Actualización de software Microsoft (MS10-090) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/bulletin/MS10-090.mspx |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2010-3340 CVE-2010-3342 CVE-2010-3343 CVE-2010-3345 CVE-2010-3346 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS10-090) http://www.microsoft.com/technet/security/bulletin/MS10-090.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-12-15 |