Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2005-428 Actualización de seguridad acumulativa para Internet Explorer

Un intruso que explote alguna de estas vulnerabilidades podría tomar el control total del sistema afectado.

  • Fecha de Liberación: 11-Oct-2005
  • Ultima Revisión: 11-Oct-2005
  • Fuente:
  • CVE ID: CAN-2005-2127
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Windows 2000 Server SP4 Internet Explorer 5.01 Service Pack 4 KB896688
Windows 2000 Server SP4 Internet Explorer 6 Service Pack 1 KB896688
Windows Server 2003 Edición x64 Internet Explorer 6 KB896688
Windows Server 2003 Internet Explorer 6 KB896688
Windows Server 2003 Service Pack 1 Internet Explorer 6 KB896688
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium Internet Explorer 6 KB896688
Windows Server 2003 Sistemas Basados en Itanium Internet Explorer 6 KB896688
Windows XP Service Pack 1 Internet Explorer 6 Service Pack 1 KB896688
Windows XP Service Pack 2 Internet Explorer 6 KB896688
  1. Descripción

    • Vulnerabilidad de corrupcion de memoria al crear una instancia de un objeto COM
    • Existe una vulnerabilidad de ejecución de código remoto en la manera en como Internet Explorer muestra los objetos COM que no tienen la intensión de ser mostrados en Internet Explorer.

  2. Impacto

    Un intruso podría explotar esta vulnerabilidad construyendo un sitio Web malicioso que podría potencialmente permitir la ejecución de código remoto si un usuario visita el sitio Web malicioso. Un intruso que explote exitosamente esta vulnerabilidad podría tomar el control total del sistema afectado.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT