int(5923)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Internet Explorer

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9

Descripción

Se han descubierto múltiples vulnerabilidades en Internet Explorer. Las vulnerabilidades son descritas a continuación:

- CVE-2011-1246: Se ha descubierto una vulnerabilidad en Internet Explorer. La vulnerabilidad reside en un error en la confidencialidad.
Un atacante remoto podría obtener acceso mediante contenido Web especialmente modificado.

- CVE-2011-1250: Se ha descubierto una vulnerabilidad en Internet Explorer. La vulnerabilidad reside en un error al acceder a un objeto que no se ha iniciado correctamente.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados.

- CVE-2011-1251: Se ha descubierto una vulnerabilidad en Internet Explorer. La vulnerabilidad reside en un error al acceder a un objeto que no se ha iniciado correctamente.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados.

- CVE-2011-1252: Se ha descubierto una vulnerabilidad en Internet Explorer. La vulnerabilidad reside en un error al manejar ciertas cadenas HTML.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante un script que use la API "StaticHTML".

- CVE-2011-1254: Se ha descubierto una vulnerabilidad en Internet Explorer. La vulnerabilidad reside en un error al acceder a un objeto que no se ha iniciado correctamente.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados.

- CVE-2011-1255: Se ha descubierto una vulnerabilidad en Internet Explorer. La vulnerabilidad reside en un error al acceder a un objeto que no se ha iniciado correctamente.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados.

- CVE-2011-1256: Se ha descubierto una vulnerabilidad en Internet Explorer. La vulnerabilidad reside en un error al acceder a un objeto que no se ha iniciado correctamente.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados.

- CVE-2011-1258: Se ha descubierto una vulnerabilidad en Internet Explorer. La vulnerabilidad reside en un error en la confidencialidad.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante una página web especialmente manipulada.

- CVE-2011-1260: Se ha descubierto una vulnerabilidad en Internet Explorer. La vulnerabilidad reside en un error al acceder a un objeto que no se ha iniciado correctamente.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados.

- CVE-2011-1261: Se ha descubierto una vulnerabilidad en Internet Explorer. La vulnerabilidad reside en un error al acceder a un objeto que no se ha iniciado correctamente.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados.

- CVE-2011-1262: Se ha descubierto una vulnerabilidad en Internet Explorer. La vulnerabilidad reside en un error al acceder a un objeto que no se ha iniciado correctamente.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados.

El boletín MS11-050 sustituye al MS11-018.

Solución



Actualización de software

Microsoft (MS11-050)
Ver tabla de actualizaciones en:
http://www.microsoft.com/technet/security/Bulletin/MS11-050.mspx

Identificadores estándar

Propiedad Valor
CVE CVE-2011-1246
CVE-2011-1250
CVE-2011-1251
CVE-2011-1252
CVE-2011-1254
CVE-2011-1255
CVE-2011-1256
CVE-2011-1258
CVE-2011-1260
CVE-2011-1261
CVE-2011-1262
BID

Recursos adicionales

Microsoft Security Bulletin (MS11-050)
http://www.microsoft.com/technet/security/Bulletin/MS11-050.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2011-06-16

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT