Esta actualización para Internet Explorer resuelve tres vulnerabilidades reportadas a Microsoft de manera privada. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre con Internet Explorer una página Web construida de forma maliciosa. Los usuarios con privilegios limitados son menos afectados que los usuarios con privilegios administrativos.
Windows 2000 Server SP4 | Internet Explorer 5.01 Service Pack 4 | < | KB937143 |
Windows 2000 Server SP4 | Internet Explorer 6 Service Pack 1 | < | KB937143 |
Windows Server 2003 Edición x64 | Internet Explorer 6 | < | KB937143 |
Windows Server 2003 Edición x64 | Internet Explorer 7 | < | KB937143 |
Windows Server 2003 Edición x64 Service Pack 2 | Internet Explorer 6 | < | KB937143 |
Windows Server 2003 Edición x64 Service Pack 2 | Internet Explorer 7 | < | KB937143 |
Windows Server 2003 Service Pack 1 | Internet Explorer 6 | < | KB937143 |
Windows Server 2003 Service Pack 1 | Internet Explorer 7 | < | KB937143 |
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium | Internet Explorer 6 | < | KB937143 |
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium | Internet Explorer 7 | < | KB937143 |
Windows Server 2003 Service Pack 2 | Internet Explorer 6 | < | KB937143 |
Windows Server 2003 Service Pack 2 | Internet Explorer 7 | < | KB937143 |
Windows Server 2003 Service Pack 2 para Sistemas Basados en Itanium | Internet Explorer 6 | < | KB937143 |
Windows Server 2003 Service Pack 2 para Sistemas Basados en Itanium | Internet Explorer 7 | < | KB937143 |
Windows Vista Edición x64 | Internet Explorer 7 | < | KB937143 |
Windows Vista | Internet Explorer 7 | < | KB937143 |
Windows XP Profesional Edición x64 | Internet Explorer 6 | < | KB937143 |
Windows XP Profesional Edición x64 | Internet Explorer 7 | < | KB937143 |
Windows XP Profesional Edición x64 Service Pack 2 | Internet Explorer 6 | < | KB937143 |
Windows XP Profesional Edición x64 Service Pack 2 | Internet Explorer 7 | < | KB937143 |
Windows XP Service Pack 2 | Internet Explorer 6 | < | KB937143 |
Windows XP Service Pack 2 | Internet Explorer 7 | < | KB937143 |
Existe una vulnerabilidad de ejecución remota de código en la manera en cómo Internet Explorer analiza una cadena en CSS. Un atacante podría explotar esta vulnerabilidad construyendo una página Web maliciosa. El usuario es afectado cuando abre la página Web. Si el atacante tiene éxito obtendrá los mismos privilegios que el usuario actual.
Existe una vulnerabilidad de ejecución remota de código en el control ActiveX, tblinf32.dll. Este control se encuentra bajo el nombre de vstlbinf.dll. Ambos componentes no fueron implementados para ser soportados en Internet Explorer. Un atacante podría explotar la vulnerabilidad construyendo manualmente una página Web que potencialmente podría permitir la ejecución remota de código si un usuario visita la página. Si el atacante tiene éxito obtendrá los mismos privilegios que el usuario actual.
Existe una vulnerabilidad de ejecución remota de código en el objeto ActiveX, pdwizard.ocx. Un atacante podría explotar la vulnerabilidad construyendo una página Web maliciosa que potencialmente podría permitir la ejecución remota de código si un usuario visita la página. Si el atacante tiene éxito obtendrá los mismos privilegios que el usuario actual.
Un atacante que explote esta vulnerabilidad podría tener control total en el equipo afectado si el usuario que ha sido atacado tiene permisos administrativos. El ataque se realiza cuando un usuario abre con Internet Explorer una página Web construida manualmente.
Aplicar una actualización de Microsoft Corp.:
Internet Explorer 5.01 y Internet Explorer 6 Service Pack 1
Internet Explorer 6
Internet Explorer 7
Boletín Original:
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT