1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2008-033 Actualización de seguridad acumulativa para Internet Explorer (950759)

Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada y una reportada de manera pública. La vulnerabilidad privada podría permitir la ejecución remota de código especialmente si un usuario abre una página Web con Internet Explorer que ha sido construida manualmente . Los usuarios configurados con pocos privilegios son menos impactados que aquellos que operan con privilegios administrativos. La vulnerabilidad pública podría revelar información especialmente si un usuario ve una página web con Internet Explorer que ha sido construida manualmente.

  • Fecha de Liberación: 10-Jun-2008
  • Ultima Revisión: 10-Jun-2008
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2008-1442 CVE-2008-1544
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Windows 2000 SP4 Internet Explorer 5.01 Service Pack 4 < KB950759
Windows 2000 SP4 Internet Explorer 6 Service Pack 1 < KB950759
Windows Server 2003 Todas las versiones Internet Explorer 6 < KB950759
Windows Server 2003 Todas las versiones Internet Explorer 7 < KB950759
Windows Server 2008 Internet Explorer 7 < KB950759
Windows Vista Internet Explorer 7 < KB950759
Windows XP Internet Explorer 6 < KB950759
Windows XP Todas las versiones Internet Explorer 7 < KB950759

  1. Descripción

    • Vulnerabilidad de corrupción de memoria de objetos HTML - CVE-2008-1442

      • Existe una vulnerabilidad de ejecución de código en la manera en que Internet Explorer despliega una página Web que contiene ciertos métodos para llamar objetos HTML. Un atacante podría explotar la vulnerabilidad construyendo una página Web manualmente. De modo que cuando el usuario vea la página, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario afectado.

    • Vulnerabilidad de descubrimiento de información a través de solicitudes de cabecera – CVE-2008-1544

      • Existe una vulnerabilidad de descubrimiento de información en la manera en que Internet Explorer maneja ciertas solicitudes. Un atacante podría explotar la vulnerabilidad construyendo una página Web maliciosa. Si el usuario visita la página, la vulnerabiliada podría permitir al atacante leer datos de otro dominio de Internet Explorer.

  2. Impacto

    • Un atacante podría ejecutar código arbitrario con los mismos privilegios que el usuario en sesión.
    • Un atacante podría obtener información del usuario.

  3. Solución

    Aplicar actualización de Microsoft Corp.

  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT