Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y doce vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Microsoft Windows todas las versiones | Windows 7 for 32-bit Systems | <= | KB2675157 |
Microsoft Windows todas las versiones | Windows 7 for 32-bit Systems SP1 | <= | KB2675157 |
Microsoft Windows todas las versiones | Windows 7 for x64-based Systems | <= | KB2675157 |
Microsoft Windows todas las versiones | Windows Server 2003 Service Pack 2 | <= | KB2675157 |
Microsoft Windows todas las versiones | Windows Server 2003 x64 Edition Service Pack 2 | <= | KB2675157 |
Microsoft Windows todas las versiones | Windows Server 2008 R2 for Itanium-based Systems SP1 | <= | KB2675157 |
Microsoft Windows todas las versiones | Windows Server 2008 R2 for x64-based Systems | <= | KB2675157 |
Microsoft Windows todas las versiones | Windows Server 2008 for 32-bit Systems SP2 | <= | KB2675157 |
Microsoft Windows todas las versiones | Windows Vista Service Pack 2 | <= | KB2675157 |
Microsoft Windows todas las versiones | Windows Vista x64 Edition Service Pack 2 | <= | KB2675157 |
Microsoft Windows todas las versiones | Windows XP Professional x64 Edition Service Pack 2 | <= | KB2675157 |
Microsoft Windows todas las versiones | Windows XP Service Pack 3 | <= | KB2675157 |
Microsoft Windows todas las versiones | Windows_Server 2008 for x64-based Systems SP2 | <= | KB2675157 |
Vulnerabilidad de ejecución remota de código en el elemento Center - CVE-2012-1523
Código de explotación consistente.
Vulnerabilidad de saneamiento de HTML - CVE-2012-1858
Código de explotación funcional improbable.
Vulnerabilidad de divulgación de información en la operación de byte nulo - CVE-2012-1873
Código de explotación funcional improbable.
Vulnerabilidad de ejecución remota de código en la barra de herramientas de desarrollo - CVE-2012-1874
Código de explotación consistente.
Vulnerabilidad de ejecución remota de código de la propiedad Same ID - CVE-2012-1875
Código de explotación consistente.
Vulnerabilidad de ejecución remota de código en el elemento Col - CVE-2012-1876
Código de explotación consistente.
Vulnerabilidad de ejecución remota de código en el cambio de elemento Title - CVE-2012-1877
Código de explotación consistente.
Vulnerabilidad de ejecución remota de código en el evento OnBeforeDeactivate - CVE-2012-1878
Código de explotación consistente.
Vulnerabilidad de ejecución remota de código en insertAdjacent - CVE-2012-1879
Código de explotación consistente.
Vulnerabilidad de ejecución remota de código en insertRow - CVE-2012-1880
Código de explotación consistente.
Vulnerabilidad de ejecución remota de código en el evento OnRowsInserted - CVE-2012-1881
Código de explotación consistente.
Vulnerabilidad de ejecución remota de código en el elemento Center - CVE-2012-1523
Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto que se ha eliminado.
Vulnerabilidad de saneamiento de HTML - CVE-2012-1858
Existe una vulnerabilidad de divulgación de información en la forma en que Internet Explorer trata el contenido que usa cadenas específicas en el saneamiento de HTML. Un atacante podría aprovechar esta vulnerabilidad mediante la creación de una página web especialmente diseñada que permita la divulgación de información si un usuario visita un sitio web.
Vulnerabilidad de codificación de caracteres EUC-JP - CVE-2012-1872
Existe una vulnerabilidad de divulgación de información en Internet Explorer que podría permitir llevar a cabo ataques de secuencias de comandos de sitios.
Vulnerabilidad de divulgación de información en la operación de byte nulo - CVE-2012-1873
Existe una vulnerabilidad de divulgación de información en Internet Explorer que podría permitir a un atacante obtener acceso y leer la memoria de proceso de Internet Explorer. Un atacante podría aprovechar esta vulnerabilidad mediante la creación de una página web especialmente diseñada que permita la divulgación de información si un usuario la visita.
Vulnerabilidad de ejecución remota de código en la barra de herramientas de desarrollo - CVE-2012-1874
Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto que se ha eliminado.
Vulnerabilidad de ejecución remota de código de la propiedad Same ID - CVE-2012-1875
Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto que se ha eliminado.
Vulnerabilidad de ejecución remota de código en el elemento Col - CVE-2012-1876
Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto que no existe.
Vulnerabilidad de ejecución remota de código en el cambio de elemento Title - CVE-2012-1877
Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto que se ha eliminado.
Vulnerabilidad de ejecución remota de código en el evento OnBeforeDeactivate - CVE-2012-1878
Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto que se ha eliminado.
Vulnerabilidad de ejecución remota de código en insertAdjacent - CVE-2012-1879
Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a una ubicación de memoria no definida.
Vulnerabilidad de ejecución remota de código en insertRow - CVE-2012-1880
Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto que se ha eliminado.
Vulnerabilidad de ejecución remota de código en el evento OnRowsInserted - CVE-2012-1881
Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto que se ha eliminado.
Vulnerabilidad de divulgación de información en eventos Scroll - CVE-2012-1882
Existe una vulnerabilidad de divulgación de información en Internet Explorer que podría permitir a un atacante obtener acceso a información en otro dominio o zona de Internet Explorer. Un atacante podría aprovechar esta vulnerabilidad mediante la creación de una página web especialmente diseñada que permita la divulgación de información si un usuario la visita.
Vulnerabilidad de ejecución remota de código en el elemento Center - CVE-2012-1523
La vulnerabilidad podría dañar la memoria de manera que un atacante pudiera ejecutar código arbitrario en el contexto del usuario actual.
Vulnerabilidad de saneamiento de HTML - CVE-2012-1858
Un atacante que aprovechara correctamente esta vulnerabilidad podría aplicar secuencias de comandos de sitios, lo que permitiría al atacante ejecutar una secuencia de comandos en el contexto de seguridad del usuario en un sito que use el método toStaticHTML.
Vulnerabilidad de codificación de caracteres EUC-JP - CVE-2012-1872
Un atacante podría aprovechar la vulnerabilidad mediante la inserción de cadenas especialmente diseñadas en un sitio web, lo que provoca la divulgación de información cuando un usuario visita el sitio web.
Vulnerabilidad de divulgación de información en la operación de byte nulo - CVE-2012-1873
Un atacante que consiga aprovechar esta vulnerabilidad podría ver el contenido de la memoria de proceso de Internet Explorer.
Vulnerabilidad de ejecución remota de código en la barra de herramientas de desarrollo - CVE-2012-1874
La vulnerabilidad podría dañar la memoria de manera que un atacante pudiera ejecutar código arbitrario en el contexto del usuario actual.
Vulnerabilidad de ejecución remota de código de la propiedad Same ID - CVE-2012-1875
La vulnerabilidad podría dañar la memoria de manera que un atacante pudiera ejecutar código arbitrario en el contexto del usuario actual.
Vulnerabilidad de ejecución remota de código en el elemento Col - CVE-2012-1876
La vulnerabilidad podría dañar la memoria de manera que un atacante pudiera ejecutar código arbitrario en el contexto del usuario actual.
Vulnerabilidad de ejecución remota de código en el cambio de elemento Title - CVE-2012-1877
La vulnerabilidad podría dañar la memoria de manera que un atacante pudiera ejecutar código arbitrario en el contexto del usuario actual.
Vulnerabilidad de ejecución remota de código en el evento OnBeforeDeactivate - CVE-2012-1878
La vulnerabilidad podría dañar la memoria de manera que un atacante pudiera ejecutar código arbitrario en el contexto del usuario actual.
Vulnerabilidad de ejecución remota de código en insertAdjacent - CVE-2012-1879
La vulnerabilidad podría dañar la memoria de manera que un atacante pudiera ejecutar código arbitrario en el contexto del usuario actual.
Vulnerabilidad de ejecución remota de código en insertRow - CVE-2012-1880
La vulnerabilidad podría dañar la memoria de manera que un atacante pudiera ejecutar código arbitrario en el contexto del usuario actual.
Vulnerabilidad de ejecución remota de código en el evento OnRowsInserted - CVE-2012-1881
La vulnerabilidad podría dañar la memoria de manera que un atacante pudiera ejecutar código arbitrario en el contexto del usuario actual.
Vulnerabilidad de divulgación de información en eventos Scroll - CVE-2012-1882
Un atacante que consiga aprovechar esta vulnerabilidad podría ver el contenido de otro dominio o zona de Internet Explorer.
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems
Windows 7 for x64-based Systems Service Pack 1
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT