Boletines de Vulnerabilidades

int(6119)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Internet Explorer en Windows
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Internet explorer 6 Internet explorer 7 Internet explorer 8 Internet explorer 9
Descripción
Se han descubierto múltiples vulnerabilidades en Microsoft Internet Explorer en Windows. Las vulnerabilidades son descritas a continuación: - CVE-2011-1992: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer en Windows. La vulnerabilidad reside en un error en la confidencialidad. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante un sitio web especialmente manipulado. - CVE-2011-2019: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer en Windows. La vulnerabilidad reside en un error al manejar ciertos archivos ".dll" Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante un archivo ".dll" especialmente manipulado. - CVE-2011-3404: Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer en Windows. La vulnerabilidad reside en un error en la confidencialidad. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante un sitio web especialmente manipulado. El boletín MS11-099 sustituye al MS11-081
Solución
Actualización de software Microsoft (MS11-099) Ver tabla de actualizaciones en: http://technet.microsoft.com/en-us/security/bulletin/MS11-099
Identificadores estándar
Propiedad	Valor
CVE	CVE-2011-1992 CVE-2011-2019 CVE-2011-3404
BID
Recursos adicionales
Microsoft Security Bulletin (MS11-099) http://technet.microsoft.com/en-us/security/bulletin/MS11-099