Sistemas Afectados

1. Descripción

   • Vulnerabilidad de corrupción de memoria en Objetos HTML - CVE-2008-2254

   Existe una vulnerabilidad de ejecución remota de código en Internet Explorer que intenta acceder a memoria no inicializada en ciertas circunstancias. Un atacante podría explotar la vulnerabilidad construyendo un sitio web malicioso. De modo que si un usuario ve la página Web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.

   • Vulnerabilidad de corrupción de memoria en Objetos HTML – CVE-2008-2255

   Existe una vulnerabilidad de ejecución remota de código en Internet Explorer que intenta acceder a memoria no inicializada en ciertas circunstancias. Un atacante podría explotar la vulnerabilidad construyendo un sitio web malicioso. De modo que si un usuario ve la página Web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.

   • Vulnerabilidad de corrupción en memoria no inicializada – CVE-2008-2256

   Existe una vulnerabilidad de ejecución remota de código en la manera que Internet Explorer accede a un objeto que no ha sido inicializado correctamente o que ha sido eliminado. Un atacante podría explotar la vulnerabilidad construyendo un sitio web malicioso. De modo que si un usuario ve la página Web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.

   • Vulnerabilidad de corrupción de memoria en objetos HTML – CVE-2008-2257 y CVE-2008-2258

   Existe una vulnerabilidad de ejecución remota de código en Internet Explorer cuando se intenta acceder a memoria no inicializada bajo ciertas circunstancias. Un atacante podría explotar la vulnerabilidad construyendo un sitio web malicioso. De modo que si un usuario ve la página Web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.

   • Vulnerabilidad de manejo de componente HTML – CVE-2008-2259

   Existe una vulnerabilidad de ejecución remota de código en la manera que Internet Explorer maneja la validación de argumentos al momento de generar la vista previa de impresión. Un atacante podría explotar la vulnerabilidad construyendo un sitio web malicioso. De modo que si un usuario ve la página Web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.

2. Impacto

   Un atacante remoto podría ejecutar código arbitrario con los mismos privilegios que el usuario en sesión.

3. Solución

   Aplicar actualización de seguridad de Microsoft Corp.

   • Microsoft Internet Explorer 5.01 Service Pack 4
   • Microsoft Windows 2000 Service Pack 4
   • Internet Explorer 6 Service Pack 1
   • Microsoft Windows 2000 Service Pack 4
   • Internet Explorer 6
   • Windows XP Service Pack 2
   • Windows XP Service Pack 3
   • Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
   • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
   • Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
   • Windows Server 2003 con SP1 para sistemas basados en Itanium y Windows Server 2003 con SP2 para sistemas basados en Itanium
   • Internet Explorer 7
   • Windows XP Service Pack 2 y Windows XP Service Pack 3
   • Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
   • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
   • Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
   • Windows Server 2003 con SP1 para sistemas basados en Itanium y Windows Server 2003 con SP2 para sistemas basados en Itanium
   • Windows Vista y Windows Vista Service Pack 1
   • Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
   • Windows Server 2008 para sistemas de 32-bits *
   • Windows Server 2008 para sistemas x64 *
   • Windows Server 2008 para sistemas basados en Itanium

   * Estas actualizaciones no aplican para los sistemas instalados con la opción Server Core.

4. Referencias

   • Boletín Original de Microsoft
   • Boletín de Seguridad de Microsoft MS08-045 - http://www.microsoft.com/technet/security/Bulletin/MS08-045.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)