Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Microsoft Internet Explorer.Las vulnerabilidades son descritas a continuación. CVE-2010-3971: Se ha descubierto una vulnerabilidad en la función CSharedStyleSheet::Notify en el parseador de la hoja de estilos en cascada (CSS) en mshtml.dll,tal como se usa en Microsoft Internet Explorer 7 y 8 y posiblemente otros productos. Un atacante remoto podría causar un ataque de denegación de servicio mediante múltiples llamadas @import en documentos manipulados. CVE-2011-0035: La vulnerabilidad reside en el modo en que los accesos a Internet Explorer de un objeto que no ha sido correctamente inicializado o ha sido borrado. Un atacante podría ejecutar código remoto mediante una página web especialmente manipulada. CVE-2011-0036: La vulnerabilidad reside en el modo en que los accesos a Internet Explorer de un objeto que no ha sido correctamente inicializado o ha sido borrado. Un atacante podría ejecutar código remoto mediante una página web especialmente manipulada. CVE-2011-0038: La vulnerabilidad reside en el modo en que Internet Explorer maneja la carga de los archivos DLL. Un atacante remoto podría obtener los derechos del mismo usuario que se encuentra identificado mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Microsoft (MS11-003) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/Bulletin/MS11-003.mspx |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2010-3971 CVE-2011-0035 CVE-2011-0036 CVE-2011-0038 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS11-003) http://www.microsoft.com/technet/security/Bulletin/MS11-003.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-02-09 |