Esta actualización de seguridad resuelve una vulnerabilidad en el control del componente de edición DHTML en ActiveX reportada de manera privada. Un atacante podría explotar la vulnerabilidad mediante la construcción de una página web maliciosa. Cuando un usuario visualiza la página web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explotara exitosamente esta vulnerabilidad podría obtener los mismos privilegios que un usuario con acceso al sistema. Usuarios cuya cuenta es configurada para tener menos privilegios de usuario sobre el sistema podrían ser menos impactados que aquellos usuarios quienes operan con privilegios de administrador.
Microsoft Windows | Microsoft Windows 2000 Server Service Pack 4 | < | KB967723 |
Microsoft Windows | Windows Server 2003 Service Pack 2 | < | KB967723 |
Microsoft Windows | Windows Server 2003 with SP2 for Itanium-based Systems | < | KB967723 |
Microsoft Windows | Windows Server 2003 x64 Edition Service Pack 2 | < | KB967723 |
Microsoft Windows | Windows XP Professional x64 Edition Service Pack 2 | < | KB967723 |
Microsoft Windows | Windows XP Service Pack 2 and Windows XP Service Pack 3 | < | KB967723 |
Vulnerabilidad en el componente de edición DHTML en ActiveX - CVE-2009-2519
Código de explotación inconsistente
Vulnerabilidad en el componente de edición DHTML en ActiveX - CVE-2009-2519
Una vulnerabilidad de ejecución remota de código existe en el control del componente de edición DHTML en ActiveX.
Vulnerabilidad en el componente de edición DHTML en ActiveX - CVE-2009-2519
Un atacante podría explotar la vulnerabilidad mediante la construcción de una página web maliciosa. Cuando un usuario visualiza la página web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente esta vulnerabilidad podría obtener los mismos privilegios que un usuario con acceso al sistema.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT