Esta actualización de seguridad crítica resuelve tres vulnerabilidades reportadas de forma privada y una vulnerabilidad descubierta de forma pública. La vulnerabilidad con el impacto más serio podría permitir la ejecución remota de código si un usuario visualiza una página Web creada de forma maliciosa utilizando Internet Explorer. Los usuarios cuyas cuentas están configuradas con pocos privilegios administrativos en el sistema podrían ser menos impactados que los usuarios que operen con privilegios administrativos.
Windows 2000 Server SP4 | Internet Explorer 5.01 Service Pack 4 | < | KB939653 |
Windows 2000 Server SP4 | Internet Explorer 6 Service Pack 1 | < | KB939653 |
Windows Server 2003 Edición x64 | Internet Explorer 6 | < | KB939653 |
Windows Server 2003 Edición x64 | Internet Explorer 7 | < | KB939653 |
Windows Server 2003 Edición x64 Service Pack 2 | Internet Explorer 6 | < | KB939653 |
Windows Server 2003 Edición x64 Service Pack 2 | Internet Explorer 7 | < | KB939653 |
Windows Server 2003 Service Pack 1 | Internet Explorer 6 | < | KB939653 |
Windows Server 2003 Service Pack 1 | Internet Explorer 7 | < | KB939653 |
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium | Internet Explorer 6 | < | KB939653 |
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium | Internet Explorer 7 | < | KB939653 |
Windows Server 2003 Service Pack 2 | Internet Explorer 6 | < | KB939653 |
Windows Server 2003 Service Pack 2 | Internet Explorer 7 | < | KB939653 |
Windows Server 2003 Service Pack 2 para Sistemas Basados en Itanium | Internet Explorer 7 | < | KB939653 |
Windows Vista Edición x64 | Internet Explorer 7 | < | KB939653 |
Windows Vista | Internet Explorer 7 | < | KB939653 |
Windows XP Profesional Edición x64 | Internet Explorer 6 | < | KB939653 |
Windows XP Profesional Edición x64 | Internet Explorer 7 | < | KB939653 |
Windows XP Profesional Edición x64 Service Pack 2 | Internet Explorer 6 | < | KB939653 |
Windows XP Profesional Edición x64 Service Pack 2 | Internet Explorer 7 | < | KB939653 |
Windows XP Service Pack 2 | Internet Explorer 6 | < | KB939653 |
Windows XP Service Pack 2 | Internet Explorer 7 | < | KB939653 |
Existe una vulnerabilidad de falsificación en Internet Explorer que podría permitir a un intruso mostrar contenido falso en una ventana de navegador. La barra de dirección y otras partes de la interfaz de usuario de confianza han sido navegadas fuera del sitio Web del atacante pero el contenido de la ventana aún contiene la página Web del atacante.
Existe una vulnerabilidad de ejecución remota de código en Internet Explorer debido al manejo inadecuado de errores en ciertas situaciones. Un atacante podría explotar la vulnerabilidad construyendo una página Web creada de forma maliciosa. Si un usuario visualiza la página Web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote satisfactoriamente esta vulnerabilidad podría obtener los mismos derechos que el usuario que tenga una sesión iniciada.
Existe una vulnerabilidad de falsificación en Internet Explorer que podría permitir a un intruso mostrar contenido falso en una ventana de navegador. La barra de dirección y otras partes de la interfaz de usuario de confianza han sido navegadas fuera del sitio Web del atacante pero el contenido de la ventana aún contiene la página Web del atacante.
La vulnerabilidad con el impacto de seguridad más serio podría permitir la ejecución remota de código si un usuario visualiza una página Web creada de forma maliciosa utilizando Internet Explorer.
Internet Explorer 5.01 and Internet Explorer 6 Service Pack 1
Internet Explorer 6
Internet Explorer 7
Boletín original:
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT