Existe una vulnerabilidad de ejecución de código remoto en Internet Explorer debido a la forma en que maneja las imagenes JPEG.
Windows 2000 Server SP4 | Internet Explorer | == | IE |
Windows 98 | Internet Explorer | == | IE |
Windows 98 SE | Internet Explorer | == | IE |
Windows Millennium Edition | Internet Explorer | == | IE |
Windows Server 2003 Edición x64 | Internet Explorer | == | IE |
Windows Server 2003 Service Pack 1 | Internet Explorer | == | IE |
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium | Internet Explorer | == | IE |
Windows Server 2003 Sistemas Basados en Itanium | Internet Explorer | == | IE |
Windows XP Profesional Edición x64 | Internet Explorer | == | IE |
Windows XP Service Pack 1 | Internet Explorer | == | IE |
Windows XP Service Pack 2 | Internet Explorer | == | IE |
Existe una vulnerabilidad de ejecución de código remoto en Internet Explorer debido a la forma en que maneja las imagenes JPEG. Un intruso podría explotar la vulnerabilidad construyendo una imagen maliciosa JPEG que puede permitir la ejecución de código malicioso si un usuario visita un sitio Web o abre un correo electrónico maliciosos. El intruso que explote esta vulnerabilidad puede tomar el control total del sistema afectado.
Existe una vulnerabilidad de cross-domain en Internet Explorer que permite el acceso a información confidencial o ejecutar codigo malicioso remotamente en el sistema afectado. Un intruso puede explotar esta vulnerabilidad construyendo un sitio Web malicioso. Al explotar satisfactoriamente esta vulnerabilidad el intruso puede tomar el control total del sistema. Sin embargo, para que esto suceda necesita de la interacción con el usuario.
Existe una vulnerabilidad en la forma en que Internet Explorer maneja las instancias de los objetos COM. Un intruso puede explotar esta vulnerabilidad construyendo un sitio Web malicioso que podría permitir la ejecución de código malicioso remotamente.
Permite la ejecución de código malicioso remotamente y tomar el control total del sistema.
Internet Explorer 5.01 Service Pack 4 sobre Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx-familyid=194E0EE7-919C-4A8B-AD8D-01A4FE771942&displaylang=en
Para más información:
Boletín de Seguridad de Microsoft MS05-038
http://www.microsoft.com/technet/security/Bulletin/MS05-038.mspx
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT