Esta actualización de seguridad resuelve cuatro vulnerabilidades reportadas de manera privada. Las vulnerabilidades podrían permitir la ejecución remota de código especialmente si un usuario ve con Internet Explorer una página web que ha sido creada de manera malintencionada. Los usuarios cuyas cuentas estén configuradas con pocos privilegios en el sistema son menos afectados que aquellos que operen con privilegios administrativos. La actualización de seguridad resuelve las vulnerabilidades modificando la manera en que Internet Explorer valida los parámetros, maneja los resultados de error provenientes de una situación de explotación y manejan datos adicionales cuando se introducen objetos en las páginas web.
Internet Explorer 5.01 Service Pack 4 | < | KB958215 |
Internet Explorer 6 | < | KB958215 |
Internet Explorer 6 Service Pack 1 | < | KB958215 |
Internet Explorer 7 | < | KB958215 |
Existe una vulnerabilidad de ejecución remota de código en la manera que Internet Explorer maneja ciertos métodos de navegación. Un atacante podría explotar la vulnerabilidad construyendo una página web de forma maliciosa. De modo que si un usuario ve la página web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.
Existe una vulnerabilidad de ejecución remota de código en Internet Explorer debido a la manera en que se accede a memoria no inicializada en ciertas circunstancias. Un atacante podría explotar la vulnerabilidad construyendo una página web de forma maliciosa. De modo que si un usuario ve la página web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.
Existe una vulnerabilidad de ejecución remota de código debido a la manera que Internet Explorer accede a un objeto que ha sido eliminado. Un atacante podría explotar la vulnerabilidad construyendo una página web de forma maliciosa. De modo que si un usuario ve la página web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.
Existe una vulnerabilidad de ejecución remota de código debido a la manera que Internet Explorer inserta objetos en una página Web. Un atacante podría explotar la vulnerabilidad construyendo una página web de forma maliciosa. De modo que si un usuario ve la página web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.
La más servera de las vulnerabilidades podría permitir a un atacante remoto ejecutar código arbitrario con los mismo privilegios que el usuario en sesión.
Aplicar una actualización de seguridad de Microsoft Corp.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT