Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT
Esta actualización de seguridad resuelve siete vulnerabilidades reportadas de maneta privada y una divulgada de manera pública en Internet Explorer. La más severa de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente preparada usando Internet Explorer. Usuarios cutas cuentas están configuradas para tener pocos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador.
| Microsoft Windows todas las versiones | Microsoft Windows 2000 Server Service Pack 4 | < | KB967723 |
| Microsoft Windows todas las versiones | Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2 | < | KB967723 |
| Microsoft Windows todas las versiones | Windows Server 2003 with SP1 for Intanium-based Systems and Windows Server 2003 with SP2 for Intanium-based Systems | < | KB967723 |
| Microsoft Windows todas las versiones | Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2 | < | KB967723 |
| Microsoft Windows todas las versiones | Windows Server 2008 for Itanium-based Systems | < | KB967723 |
| Microsoft Windows todas las versiones | Windows Server 2008 for x64-based Systems | < | KB967723 |
| Microsoft Windows todas las versiones | Windows Vista and Windows Vista Service Pack 1 | < | KB967723 |
| Microsoft Windows todas las versiones | Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1 | < | KB967723 |
| Microsoft Windows todas las versiones | Windows XP Professional Service Pack 2 and Windows XP Professional Service Pack 3 | < | KB967723 |
| Microsoft Windows todas las versiones | Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2 | < | KB967723 |
Vulnerabilidad de Race Condition de divulgación de información entre dominios – CVE-2007-3901
Código de explotación funcional improbable
Vulnerabilidad de divulgación de información entre dominios – CVE-2009-1140
Código de explotación funcional improbable
Vulnerabilidad de corrupción de memoria de DHTML Object – CVE-2009-1141
Código de explotación consistente
Vulnerabilidad de corrupción de memoria de DHTML Object – CVE-2009-1528
Código de explotación funcional improbable
Vulnerabilidad de corrupción de memoria no inicializada – CVE-2009-1529
Código de explotación inconsistente
Vulnerabilidad de corrupción de objetos HTML – CVE-2009-1530
Código de explotación inconsistente
Vulnerabilidad de corrupción de HTML Object – CVE-2009-1531
Código de explotación inconsistente
Vulnerabilidad de corrupción de HTML Object – CVE-2009-1532
Código de explotación consistente
Vulnerabilidad de Race Condition de divulgación de información entre dominios – CVE-2007-3901
Una vulnerabilidad de divulgación de información existe en Internet Explorer que podría permitir a un script para obtener acceso a contenido en otra ventana del explorador en otro dominio o zona de Internet Explorer.
Vulnerabilidad de divulgación de información entre dominios – CVE-2009-1140
Una vulnerabilidad de divulgación de información existe en la forma en que Internet Explorer asigna datos a chache e incorrectamente permite al contenido de la cache ser llamado, potencialmente pasando por encima de las restricciones de dominio de Internet Explorer.
Vulnerabilidad de corrupción de memoria de DHTML Object – CVE-2009-1141
Una vulnerabilidad de ejecución remota de código existe en la forma en que Internet Explorer despliega una página web que contiene cierto método inesperado de llamadas a objetos de HTML.
Vulnerabilidad de corrupción de memoria de DHTML Object – CVE-2009-1528
Una vulnerabilidad de ejecución remota de código existe en la forma en que internet Explorer accede a un objeto que no ha sido correctamente inicializado o ha sido eliminado. Un atacante podría explotar la vulnerabilidad construyendo una página web especialmente preparada. Cuando un usuario visualiza la página web, la vulnerabilidad podría permitir la ejecución remota de código.
Vulnerabilidad de corrupción de memoria no inicializada – CVE-2009-1529
Una vulnerabilidad de ejecución remota de código existe en la forma en que internet Explorer accede a un objeto que no ha sido correctamente inicializado o ha sido eliminado. Un atacante podría explotar la vulnerabilidad construyendo una página web especialmente preparada. Cuando un usuario visualiza la página web, la vulnerabilidad podría permitir la ejecución remota de código.
Vulnerabilidad de corrupción de objetos HTML – CVE-2009-1530
Una vulnerabilidad de ejecución remota de código existe en la forma en que internet Explorer accede a un objeto que no ha sido correctamente inicializado o ha sido eliminado. Un atacante podría explotar la vulnerabilidad construyendo una página web especialmente preparada. Cuando un usuario visualiza la página web, la vulnerabilidad podría permitir la ejecución remota de código.
Vulnerabilidad de corrupción de HTML Object – CVE-2009-1531
Una vulnerabilidad de ejecución remota de código existe en la forma en que internet Explorer accede a un objeto que no ha sido correctamente inicializado o ha sido eliminado. Un atacante podría explotar la vulnerabilidad construyendo una página web especialmente preparada. Cuando un usuario visualiza la página web, la vulnerabilidad podría permitir la ejecución remota de código.
Vulnerabilidad de corrupción de HTML Object – CVE-2009-1532
Una vulnerabilidad de ejecución remota de código existe en la forma en que internet Explorer accede a un objeto que no ha sido correctamente inicializado o ha sido eliminado. Un atacante podría explotar la vulnerabilidad construyendo una página web especialmente preparada. Cuando un usuario visualiza la página web, la vulnerabilidad podría permitir la ejecución remota de código.
Vulnerabilidad de Race Condition de divulgación de información entre dominios – CVE-2007-3901
Un atacante podría explotar la vulnerabilidad construyendo una página web especialmente preparada que podría permitir la divulgación de información si un usuario visualiza la página web. Un atacante que explota exitosamente esta vulnerabilidad podría ver datos desde una página web en otro dominio de Internet Explorer.
Vulnerabilidad de divulgación de información entre dominios – CVE-2009-1140
Un atacante podría explotar la vulnerabilidad construyendo una página web especialmente preparada que podría permitir la divulgación de información si un usuario visualiza la página web. Un atacante que explote exitosamente esta vulnerabilidad podría ver contenido desde otra computadora local u otra ventana del explorador en otro dominio o zona de Internet Explorer.
Vulnerabilidad de corrupción de memoria de DHTML Object – CVE-2009-1141
Como resultado, el sistema de memoria puede ser corrompido de tal manera que un atacante podría ejecutar código arbitrario si un usuario visita un sitio web especialmente preparado. Un atacante que explota exitosamente esta vulnerabilidad podría obtener los mismos privilegios que el usuario conectado.
Vulnerabilidad de corrupción de memoria de DHTML Object – CVE-2009-1528
Un atacante que explota exitosamente esta vulnerabilidad podría obtener los mismos privilegios que el usuario conectado. Si un usuario está conectado con privilegios de administrador, un atacante que explote exitosamente esta vulnerabilidad podría tomar control completo de un sistema afectado. Un atacante podría entonces instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con todos los privilegios.
Vulnerabilidad de corrupción de memoria no inicializada – CVE-2009-1529
Un atacante que explota exitosamente esta vulnerabilidad podría obtener los mismos privilegios que el usuario conectado. Si un usuario está conectado con privilegios de administrador, un atacante que explote exitosamente esta vulnerabilidad podría tomar control completo de un sistema afectado. Un atacante podría entonces instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con todos los privilegios.
Vulnerabilidad de corrupción de objetos HTML – CVE-2009-1530
Un atacante que explota exitosamente esta vulnerabilidad podría obtener los mismos privilegios que el usuario conectado. Si un usuario está conectado con privilegios de administrador, un atacante que explote exitosamente esta vulnerabilidad podría tomar control completo de un sistema afectado. Un atacante podría entonces instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con todos los privilegios.
Vulnerabilidad de corrupción de HTML Object – CVE-2009-1531
Un atacante que explota exitosamente esta vulnerabilidad podría obtener los mismos privilegios que el usuario conectado. Si un usuario está conectado con privilegios de administrador, un atacante que explote exitosamente esta vulnerabilidad podría tomar control completo de un sistema afectado. Un atacante podría entonces instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con todos los privilegios.
Vulnerabilidad de corrupción de HTML Object – CVE-2009-1532
Un atacante que explota exitosamente esta vulnerabilidad podría obtener los mismos privilegios que el usuario conectado. Si un usuario está conectado con privilegios de administrador, un atacante que explote exitosamente esta vulnerabilidad podría tomar control completo de un sistema afectado. Un atacante podría entonces instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con todos los privilegios.
Vulnerabilidad de Race Condition de divulgación de información entre dominios – CVE-2007-3901, Vulnerabilidad de divulgación de información entre dominios – CVE-2009-1140, Vulnerabilidad de corrupción de memoria de DHTML Object – CVE-2009-1141, Vulnerabilidad de corrupción de memoria de DHTML Object – CVE-2009-1528, Vulnerabilidad de corrupción de memoria no inicializada – CVE-2009-1529, Vulnerabilidad de corrupción de objetos HTML – CVE-2009-1530, Vulnerabilidad de corrupción de HTML Object – CVE-2009-1531 y Vulnerabilidad de corrupción de HTML Object – CVE-2009-1532
Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
http://www.microsoft.com/technet/security/bulletin/ms09-jun.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT