Sistemas Afectados

1. Descripción

   Esta actualización soluciona múltiples vulnerabilidades que afectan a distintas versiones de Internet Explorer que podrían permitir el compromiso del sistema por parte de un intruso remoto.

2. Impacto

   Si un usuario ha iniciado sesión con privilegios administrativos, un intruso que haya explotado satisfactoriamente la más severa de éstas vulnerabilidades podría tomar el control completo de un sistema afectado. Un intruso podría instalar programas; visualizar, cambiar o eliminar datos; o crear nuevas cuentas con privilegios administrativos. Los usuarios con cuentas configuradas con pocos privilegios en el sistema podrían ser menos impactados que los usuarios que operan con privilegios administrativos totales.

3. Solución

   Aplicar una actualización:

   • Internet Explorer 5.01 Service Pack 4 en Microsoft Windows 2000 Service Pack 4 — Descargar la actualización
   • Internet Explorer 6 Service Pack 1 en Microsoft Windows 2000 Service Pack 4 ó en Microsoft Windows XP Service Pack 1 — Descargar la actualización
   • Internet Explorer 6 para Microsoft Windows XP Service Pack 2 — Descargar la actualización
   • Internet Explorer 6 para Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1 — Descargar la actualización
   • Internet Explorer 6 para Microsoft Windows Server 2003 para Sistemas Basados en Itanium y Microsoft Windows Server 2003 con SP1 para Sistemas Basados en Itanium — Descargar la actualización
   • Internet Explorer 6 para Microsoft Windows Server 2003 x64 Edition — Descargar la actualización

4. Apéndice

   • Boletín de Seguridad de Microsoft MS06-042 - http://www.microsoft.com/technet/security/bulletin/MS06-042.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)