Sistemas Afectados

1. Descripción

   • Vulnerabilidad de corrupción de memoria en el método de llamada DHTML

   Existe una vulnerabilidad de ejecución de código remoto en la manera en que Internet Explorer despliega una página Web que contenga inesperados métodos de llamadas para objetos HTML.

   • Vulnerabilidad de corrupción de memoria de múltiples manejadores de eventos.

   Existe una vulnerabilidad de ejecución de código remoto en la manera en como Internet Explorer maneja los múltiples manejadores de eventos de un elemento en HTML.

   • Vulnerabilidad en HTA

   Existe una vulnerabilidad de ejecución de código remoto en Internet Explorer. Una aplicación HTA puede ser inicializada de manera que pueda saltarse el control de seguridad con Internet Explorer.

   • Vulnerabilidad en el analizador de HTML.

   Existe una ejecución de código remoto en la manera en que Internet Explorer maneja un archivo especialmente diseñado y un no válido HTML.

   • Vulnerabilidad de corrupción de memoria en objetos COM

   Existe una ejecución de código remoto en la manera en que Internet Explorer provee objetos COM que no tienen la intención de estar definidos en Internet Explorer.

   • Vulnerabilidad de corrupción de memoria en etiquetas HTML.

   Existe una vulnerabilidad de ejecución de código remoto en la manera en que Internet Explorer maneja los elementos HTML que contienen etiquetas especialmente diseñadas.

   • Vulnerabilidad de corrupción de memoria en el análisis de caracteres de doble-byte.

   Existe una vulnerabilidad de ejecución de código remotos en la manera en que Internet Explorer maneja lo caracteres doble-byte en especial los URLs especialmente diseñados.

   • Vulnerabilidad de Ejecución de Script

   Existe una vulnerabilidad en Internet Explorer en la manera en que este retorna la información de IOleClientSite cuando un objeto embebido es creado dinámicamente

   • Vulnerabilidad de revelación de información en Cross-Domain.

   Existe una vulnerabilidad de revelado de información en Internet Explorer debido a la manera en que maneja los métodos de navegación.

   • Vulnerabilidad de falsificación de dirección.

   Existe una vulnerabilidad de engaño de dirección en Internet Explorer que podría permitir a un intruso mostrar falso contenido en el navegador de Windows.

   • Impacto

     Un intruso que explote alguna de estas vulnerabilidad pondría tomar el control total del equipo afectado o conseguir información importante, el intruso podría explotar la vulnerabilidad construyendo un sitio Web malciosos y mediante engaños hacer que el usuario acceda al sitio Web.

   • Solución

     Aplicar una actualización:

     • Internet Explorer 5.01 Service Pack 4 en Microsoft Windows 2000 Service Pack 4 – Descargar la actualización
     • Internet Explorer 6 Service Pack 1 en Microsoft Windows 2000 Service Pack 4 o en Microsoft Windows XP Service Pack 1 – Descargar la actualización
     • Internet Explorer 6 para Microsoft Windows XP Service Pack 2 – Descargar la actualización
     • Internet Explorer 6 para Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1 – Descargar la actualización
     • Internet Explorer 6 para Microsoft Windows Server 2003 para sistemas basados en Itanium y Microsoft Windows Server 2003 con SP1 para sistemas basados en Itanium – Descargar la actualización
     • Internet Explorer 6 para Microsoft Windows Server 2003 x64 Edition – Descargar la actualización
     • Internet Explorer 6 para Microsoft Windows XP Professional x64 Edition – Descargar la actualización

   • Apéndice

     • Boletín de Seguridad de Microsoft /MS06-013 - http://www.microsoft.com/technet/security/bulletin//MS06-013.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)