Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada y una reportada de manera pública. La vulnerabilidad privada podría permitir la ejecución remota de código especialmente si un usuario abre una página Web con Internet Explorer que ha sido construida manualmente . Los usuarios configurados con pocos privilegios son menos impactados que aquellos que operan con privilegios administrativos. La vulnerabilidad pública podría revelar información especialmente si un usuario ve una página web con Internet Explorer que ha sido construida manualmente.
Windows 2000 SP4 | Internet Explorer 5.01 Service Pack 4 | < | KB950759 |
Windows 2000 SP4 | Internet Explorer 6 Service Pack 1 | < | KB950759 |
Windows Server 2003 Todas las versiones | Internet Explorer 6 | < | KB950759 |
Windows Server 2003 Todas las versiones | Internet Explorer 7 | < | KB950759 |
Windows Server 2008 | Internet Explorer 7 | < | KB950759 |
Windows Vista | Internet Explorer 7 | < | KB950759 |
Windows XP | Internet Explorer 6 | < | KB950759 |
Windows XP Todas las versiones | Internet Explorer 7 | < | KB950759 |
Existe una vulnerabilidad de ejecución de código en la manera en que Internet Explorer despliega una página Web que contiene ciertos métodos para llamar objetos HTML. Un atacante podría explotar la vulnerabilidad construyendo una página Web manualmente. De modo que cuando el usuario vea la página, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario afectado.
Existe una vulnerabilidad de descubrimiento de información en la manera en que Internet Explorer maneja ciertas solicitudes. Un atacante podría explotar la vulnerabilidad construyendo una página Web maliciosa. Si el usuario visita la página, la vulnerabiliada podría permitir al atacante leer datos de otro dominio de Internet Explorer.
Aplicar actualización de Microsoft Corp.
* Los sistemas instalados en modo Server Core no requieren la actualización de seguridad.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT