Sistemas Afectados

1. Descripción

   • Vulnerabilidad de corrupcion de memoria al crear una instancia de un objeto COM

   Existe una vulnerabilidad de ejecución de código remoto en la manera en como Internet Explorer muestra los objetos COM que no tienen la intensión de ser mostrados en Internet Explorer.

2. Impacto

   Un intruso podría explotar esta vulnerabilidad construyendo un sitio Web malicioso que podría potencialmente permitir la ejecución de código remoto si un usuario visita el sitio Web malicioso. Un intruso que explote exitosamente esta vulnerabilidad podría tomar el control total del sistema afectado.

3. Solución

   Aplicar una actualización:

   • Internet Explorer 5.01 Service Pack 4 en Microsoft Windows 2000 Service Pack 4 – Descargar la actualización
   • Internet Explorer 6 Service Pack 1 en Microsoft Windows 2000 Service Pack 4 o en Microsoft Windows XP Service Pack 1 – Descargar la actualización
   • Internet Explorer 6 para Microsoft Windows XP Service Pack 2 – Descargar la actualización
   • Internet Explorer 6 para Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1 – Descargar la actualización
   • Internet Explorer 6 para Microsoft Windows Server 2003 para sistemas basados en Itanium y Microsoft Windows Server 2003 con SP1 para sistemas basados en Itanium – Descargar la actualización
   • Internet Explorer 6 para Microsoft Windows Server 2003 Edición x64 – Descargar la actualización
   • Internet Explorer 6 para Microsoft Windows XP Professional x64 Edition – Descargar la actualización

4. Apéndice

   • Boletín de Seguridad de Microsoft MS05-052. - http://www.microsoft.com/technet/security/bulletin/MS05-052.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)