Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web construida maliciosamente utilizando Internet Explorer. Los usuarios configurados con privilegios limitados son menos afectados que aquellos que operan con privilegios administrativos.
Internet Explorer 5.01 Service Pack 4 | < | KB947864 |
Internet Explorer 6 | < | KB947864 |
Internet Explorer 6 Service Pack 1 | < | KB947864 |
Internet Explorer 7 | < | KB947864 |
Existe una vulnerabilidad de ejecución remota de código en Internet Explorer debido a la manera en que IE procesa cadenas de datos. Un atacante podría explotar la vulnerabilidad construyendo una página manualmente. De manera que cuando un usuario vea la página web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.
Un atacante podría ejecutar código arbitrario con los mismos privilegios que el usuario en sesión.
Aplicar una actualización de Microsoft Corp.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT