Esta actualización resuelve múltiples vulnerabilidades en Internet Explorer que podrían permitir la ejecución remota de código.
Windows 2000 Server SP4 | Internet Explorer 5.01 Service Pack 4 | < | KB922760 |
Windows 2000 Server SP4 | Internet Explorer 6 Service Pack 1 | < | KB922760 |
Windows Server 2003 Edición x64 | Internet Explorer 6 | < | KB922760 |
Windows Server 2003 | Internet Explorer 6 | < | KB922760 |
Windows Server 2003 Service Pack 1 | Internet Explorer 6 | < | KB922760 |
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium | Internet Explorer 6 | < | KB922760 |
Windows Server 2003 Sistemas Basados en Itanium | Internet Explorer 6 | < | KB922760 |
Windows XP Profesional Edición x64 | Internet Explorer 6 | < | KB922760 |
Windows XP Service Pack 2 | Internet Explorer 6 | < | KB922760 |
Existen vulnerabilidades de ejecución remota de código en los controles ActiveX DirectAnimation que se podrían aprovechar si se transfieren datos inesperados a dichos controles. Un intruso podría aprovechar estas vulnerabilidades mediante la creación de una página Web especialmente diseñada que podría permitir la ejecución remota de código si el usuario visita el sitio donde se aloja la página.
Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer interpreta HTML con determinadas combinaciones de diseño. Un intruso podría aprovechar esta vulnerabilidad mediante la creación de una página Web especialmente diseñada que podría permitir la ejecución remota de código si el usuario la visita.
Un intruso que explote alguna de estas vulnerabilidades podría tomar el control total del sistema afectado de manera remota. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con privilegios administrativos.
Aplicar una actualización:
Boletín de Seguridad de Microsoft MS06-067 -
http://www.microsoft.com/technet/security/bulletin/MS06-067.mspx
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT