Esta actualización de seguridad resuelve cinco vulnerabilidades reportadas de manera privada y una reportada públicamente. Todas las vulnerabilidades podrían permitir la ejecución remota de código especialmente si un usuario ve una página Web, utilizando Internet Explorer, que ha sido construida maliciosamente. Los usuarios con pocos privilegios son menos impactados que aquellos que operan con privilegios administrativos. Las actualizaciones de seguridad resuelven estas vulnerabilidades modificando la manera en que Internet Explorer maneja los errores derivados de la explotación.
Microsoft Windows | Internet Explorer 6 | < | KB953838 |
Microsoft Windows | Internet Explorer 7 | < | KB953838 |
Windows 2000 SP4 | Internet Explorer 5.01 Service Pack 4 | < | KB953838 |
Windows 2000 SP4 | Internet Explorer 6 Service Pack 1 | < | KB953838 |
Existe una vulnerabilidad de ejecución remota de código en Internet Explorer que intenta acceder a memoria no inicializada en ciertas circunstancias. Un atacante podría explotar la vulnerabilidad construyendo un sitio web malicioso. De modo que si un usuario ve la página Web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.
Existe una vulnerabilidad de ejecución remota de código en Internet Explorer que intenta acceder a memoria no inicializada en ciertas circunstancias. Un atacante podría explotar la vulnerabilidad construyendo un sitio web malicioso. De modo que si un usuario ve la página Web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.
Existe una vulnerabilidad de ejecución remota de código en la manera que Internet Explorer accede a un objeto que no ha sido inicializado correctamente o que ha sido eliminado. Un atacante podría explotar la vulnerabilidad construyendo un sitio web malicioso. De modo que si un usuario ve la página Web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.
Existe una vulnerabilidad de ejecución remota de código en Internet Explorer cuando se intenta acceder a memoria no inicializada bajo ciertas circunstancias. Un atacante podría explotar la vulnerabilidad construyendo un sitio web malicioso. De modo que si un usuario ve la página Web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.
Existe una vulnerabilidad de ejecución remota de código en la manera que Internet Explorer maneja la validación de argumentos al momento de generar la vista previa de impresión. Un atacante podría explotar la vulnerabilidad construyendo un sitio web malicioso. De modo que si un usuario ve la página Web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.
Un atacante remoto podría ejecutar código arbitrario con los mismos privilegios que el usuario en sesión.
Aplicar actualización de seguridad de Microsoft Corp.
* Estas actualizaciones no aplican para los sistemas instalados con la opción Server Core.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT