Sistemas Afectados

1. Descripción

   • Vulnerabilidad de corrupción de memoria en traducción HTML - CVE-2008-0076

   Existe una vulnerabilidad de ejecución remota de código en la manera en que Internet Explorer interpreta ciertas combinaciones de HTML. Un atacante podría explotar la vulnerabilidad construyendo una página web manualmente. Si un usuario ve la página web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario afectado.

   • Vulnerabilidad de corrupción de memoria en el manejo de método propietario - CVE-2008-0077

   Existe una vulnerabilidad de ejecución remota de código en la manera en que Internet Explorar maneja un método propietario.Un atacante podría explotar la vulnerabilidad construyendo una página web de manera manual. Si un usuario ve la página construida maliciosamente, la vulnerabilidad permite la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario afectado.

   • Vulnerabilidad de corrupción de memoria en el manejo de argumentos - CVE-2008-0078

   Existe una vulnerabilidad de ejecución remota de código en la manera en equ Internet Explorer maneja la validación de argumentos en el procesamiento de imágenes. Un atacante podría explotar la vulnerabilidad construyendo una página web de manera manual. Si un usuario ve la página construida maliciosamente, la vulnerabilidad permite la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario afectado.

   • Vulnerabilidad de corrupción de memoria en Objeto ActiveX - CVE-2007-4790

   Existe una vulnerabilidad de ejecución remota de código en un componente de Microsoft Fox Pro. Un atacante podría explotar la vulnerabilidad construyendo una página web de manera manual. Si un usuario ve la página construida maliciosamente, la vulnerabilidad permite la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario afectado.

2. Impacto

   La explotación exitosa de estas vulnerabilidades podría permitir la ejecución de código aleatorio con los mismos privilegios que el usuario afectado.

3. Solución

   Aplicar una actualización de Microsoft Corp.

   • Microsoft Windows 2000 Service Pack 4
   • Microsoft Internet Explorer 5.01 Service Pack 4
   • Microsoft Internet Explorer 6 Service Pack 1
   • Windows XP Service Pack 2
   • Microsoft Internet Explorer 6
   • Windows Internet Explorer 7
   • Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
   • Microsoft Internet Explorer 6
   • Windows Internet Explorer 7
   • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
   • Microsoft Internet Explorer 6
   • Windows Internet Explorer 7
   • Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
   • Microsoft Internet Explorer 6
   • Windows Internet Explorer 7
   • Windows Server 2003 con SP1 para sistemas basados en Itanium y Windows Server 2003 con SP2 para sistemas basados en Itanium
   • Microsoft Internet Explorer 6
   • Windows Internet Explorer 7
   • Windows Vista
   • Windows Internet Explorer 7
   • Windows Vista x64 Edition
   • Windows Internet Explorer 7

4. Referencias

   • Boletín Original:
     • Boletín de Seguridad de Microsoft MS08-010- http://www.microsoft.com/technet/security/bulletin/ms08-010.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)
• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)