Sistemas Afectados

1. Descripción

   • Vulnerabilidad de corrupción de memoria en CSS - CVE-2007-0943

   Existe una vulnerabilidad de ejecución remota de código en la manera en cómo Internet Explorer analiza una cadena en CSS. Un atacante podría explotar esta vulnerabilidad construyendo una página Web maliciosa. El usuario es afectado cuando abre la página Web. Si el atacante tiene éxito obtendrá los mismos privilegios que el usuario actual.

   • Vulnerabilidad en objeto ActiveX - CVE-2007-2216

   Existe una vulnerabilidad de ejecución remota de código en el control ActiveX, tblinf32.dll. Este control se encuentra bajo el nombre de vstlbinf.dll. Ambos componentes no fueron implementados para ser soportados en Internet Explorer. Un atacante podría explotar la vulnerabilidad construyendo manualmente una página Web que potencialmente podría permitir la ejecución remota de código si un usuario visita la página. Si el atacante tiene éxito obtendrá los mismos privilegios que el usuario actual.

   • Vulnerabiliadad de corrupción de memoria en objeto ActiveX - CVE-2007-3041

   Existe una vulnerabilidad de ejecución remota de código en el objeto ActiveX, pdwizard.ocx. Un atacante podría explotar la vulnerabilidad construyendo una página Web maliciosa que potencialmente podría permitir la ejecución remota de código si un usuario visita la página. Si el atacante tiene éxito obtendrá los mismos privilegios que el usuario actual.

2. Impacto

   Un atacante que explote esta vulnerabilidad podría tener control total en el equipo afectado si el usuario que ha sido atacado tiene permisos administrativos. El ataque se realiza cuando un usuario abre con Internet Explorer una página Web construida manualmente.

3. Solución

   Aplicar una actualización de Microsoft Corp.:

   Internet Explorer 5.01 y Internet Explorer 6 Service Pack 1

   • Microsoft Windows 2000 Service Pack 4, Microsoft Internet Explorer 5.01 Service Pack 4
   • Microsoft Windows 2000 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1

   Internet Explorer 6

   • Windows XP Service Pack 2, Microsoft Internet Explorer 6
   • Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2, Microsoft Internet Explorer 6
   • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2, Microsoft Internet Explorer 6
   • Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2, Microsoft Internet Explorer 6
   • Windows Server 2003 con SP1 para sistemas basados en Itanium y Windows Server 2003 con SP2 para sistemas basados en Itanium, Microsoft Internet Explorer 6

   Internet Explorer 7

   • Windows XP Service Pack 2, Windows Internet Explorer 7
   • Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2, Windows Internet Explorer 7
   • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2, Windows Internet Explorer 7
   • Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2, Windows Internet Explorer 7
   • Windows Server 2003 con SP1 para sistemas basados en Itanium y Windows Server 2003 con SP2 para sistemas basados en Itanium, Windows Internet Explorer 7
   • Windows Vista, Windows Internet Explorer 7
   • Windows Vista x64 Edition,Windows Internet Explorer 7

4. Referencias

   Boletín Original:

   • Boletín de Seguridad de Microsoft MS07-045 - http://www.microsoft.com/technet/security/bulletin/MS07-045.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)
• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)