1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2015-009 Actualización de seguridad para Internet Explorer

Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera pública y cuarenta vulnerabilidades reportadas de manera privada en Internet Explorer. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada utilizando Internet Explorer.

  • Fecha de Liberación: 9-Feb-2015
  • Ultima Revisión: 17-Feb-2015
  • Fuente:
  • CVE ID: CVE-2015-0017 CVE-2015-0018 CVE-2015-0019 CVE-2015-0020 CVE-2015-0021 CVE-2015-0022 CVE-2015-0023 CVE-2015-0025 CVE-2015-0026 CVE-2015-0027 CVE-2015-0028 CVE-2015-0029 CVE-2015-0030 CVE-2015-0031 CVE-2015-0035 CVE-2015-0036 CVE-2015-0037 CVE-2015-0038 CVE-2015-0039 CVE-2015-0040 CVE-2015-0041 CVE-2015-0042 CVE-2015-0043 CVE-2015-0044 CVE-2015-0045 CVE-2015-0046 CVE-2015-0048 CVE-2015-0049 CVE-2015-0050 CVE-2015-0051 CVE-2015-0052 CVE-2015-0053 CVE-2015-0054 CVE-2015-0055 CVE-2015-0066 CVE-2015-0067 CVE-2015-0068 CVE-2015-0069 CVE-2015-0070 CVE-2015-0071
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código y Elevación de privilegios

Sistemas Afectados

Microsoft Windows Windows Windows 7 for 32-bit Systems SP1, IE10 < 3021952
Microsoft Windows Windows Windows 7 for 32-bit Systems SP1, IE8 < 3021952
Microsoft Windows Windows Windows 7 for 32-bit Systems SP1, IE9 < 3021952
Microsoft Windows Windows Windows 7 for 32-bit Systems, IE8 < 3021952
Microsoft Windows Windows Windows 7 for 32-bit Systems, IE9 < 3021952
Microsoft Windows Windows Windows 7 for x64-based Systems SP1, IE8 < 3021952
Microsoft Windows Windows Windows 7 for x64-based Systems SP1, IE9 < 3021952
Microsoft Windows Windows Windows 7 for x64-based Systems Service Pack 1 IE 11 < 3021952
Microsoft Windows Windows Windows 7 for x64-based Systems, IE8 < 3021952
Microsoft Windows Windows Windows 7 for x64-based Systems, IE9 < 3021952
Microsoft Windows Windows Windows 7 for x64-bit Systems SP 1, IE10 < 3021952
Microsoft Windows Windows Windows 8 for 32-bit Systems, IE10 < 3021952
Microsoft Windows Windows Windows 8 for 64-bit Systems, IE10 < 3021952
Microsoft Windows Windows Windows 8.1 for 32-bit Systems IE 11 < 3021952
Microsoft Windows Windows Windows 8.1 for 64-bit Systems IE 11 < 3021952
Microsoft Windows Windows Windows RT 8.1 IE 11 < 3021952
Microsoft Windows Windows Windows Server 2003 SP2, IE6 < 3021952
Microsoft Windows Windows Windows Server 2003 SP2, IE7 < 3021952
Microsoft Windows Windows Windows Server 2003 SP2, IE8 < 3021952
Microsoft Windows Windows Windows Server 2003 with SP2 for Itanium-based Systems, IE 6 < 3021952
Microsoft Windows Windows Windows Server 2003 with SP2 for Itanium-based Systems, IE7 < 3021952
Microsoft Windows Windows Windows Server 2003 x64 Edition SP2, IE6 < 3021952
Microsoft Windows Windows Windows Server 2003 x64 Edition SP2, IE7 < 3021952
Microsoft Windows Windows Windows Server 2003 x64 Edition SP2, IE8 < 3021952
Microsoft Windows Windows Windows Server 2008 R2 for Itanium-based Systems SP1, IE8 < 3021952
Microsoft Windows Windows Windows Server 2008 R2 for Itanium-based Systems, IE8 < 3021952
Microsoft Windows Windows Windows Server 2008 R2 for x64-based Systems SP 1 IE 11 < 3021952
Microsoft Windows Windows Windows Server 2008 R2 for x64-based Systems SP1, IE10 < 3021952
Microsoft Windows Windows Windows Server 2008 R2 for x64-based Systems SP1, IE8 < 3021952
Microsoft Windows Windows Windows Server 2008 R2 for x64-based Systems SP1, IE9 < 3021952
Microsoft Windows Windows Windows Server 2008 R2 for x64-based Systems, IE8 < 3021952
Microsoft Windows Windows Windows Server 2008 R2 for x64-based Systems, IE9 < 3021952
Microsoft Windows Windows Windows Server 2008 for 32-bit Systems SP2, IE 7 < 3021952
Microsoft Windows Windows Windows Server 2008 for 32-bit Systems SP2, IE8 < 3021952
Microsoft Windows Windows Windows Server 2008 for 32-bit Systems SP2, IE9 < 3021952
Microsoft Windows Windows Windows Server 2008 for Itanium-based Systems SP2, IE7 < 3021952
Microsoft Windows Windows Windows Server 2008 for x64-based Systems SP2, IE7 < 3021952
Microsoft Windows Windows Windows Server 2008 for x64-based Systems SP2, IE8 < 3021952
Microsoft Windows Windows Windows Server 2008 for x64-based Systems SP2, IE9 < 3021952
Microsoft Windows Windows Windows Server 2012 R2 IE 11 < 3034196
Microsoft Windows Windows Windows Server 2012, IE10 < 3021952
Microsoft Windows Windows Windows Vista SP2, IE7 < 3021952
Microsoft Windows Windows Windows Vista SP2, IE8 < 3021952
Microsoft Windows Windows Windows Vista SP2, IE9 < 3021952
Microsoft Windows Windows Windows Vista x64 Edition SP2, IE7 < 3021952
Microsoft Windows Windows Windows Vista x64 Edition SP2, IE8 < 3021952
Microsoft Windows Windows Windows Vista x64 Edition SP2, IE9 < 3021952
  1. Índice de explotabilidad

    Actualización de seguridad para Internet Explorer

    Código de explotación consistente.

     

  2. Descripción

    Actualización de seguridad para Internet Explorer.

    Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera pública y cuarenta vulnerabilidades reportadas de manera privada en Internet Explorer. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada utilizando Internet Explorer.

  3. Impacto

    Actualización de seguridad en Internet Explorer.

    Un atacante que explote por completo esta vulnerabilidad podría obtener el mismo nivel de privilegios que el usuario actual. Los clientes cuyas cuentas estén configuradas con menos privilegios en el sistema correrían un riesgo menor que aquellos que cuenten con privilegios de administrador.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT