1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-MS06-072 Actualización de seguridad acumulativa para Internet Explorer (925454)

Esta actualización resuelve multiples vulnerabilidades en Internet Explorer, las cuales podrían permitir la ejecución remota de código.

  • Fecha de Liberación: 12-Dic-2006
  • Ultima Revisión: 12-Dic-2006
  • Fuente: Microsoft Corp
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Windows 2000 Server SP4 Internet Explorer 5.01 Service Pack 4 KB925454
Windows 2000 Server SP4 Internet Explorer 6 Service Pack 1 KB925454
Windows Server 2003 Edición x64 Internet Explorer 6 KB925454
Windows Server 2003 Internet Explorer 6 KB925454
Windows Server 2003 Service Pack 1 Internet Explorer 6 KB925454
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium Internet Explorer 6 KB925454
Windows Server 2003 Sistemas Basados en Itanium Internet Explorer 6 KB925454
Windows XP Profesional Edición x64 Internet Explorer 6 KB925454
Windows XP Service Pack 2 Internet Explorer 6 KB925454
  1. Descripción

    • Vulnerabilidad de daños en la memoria relacionada con el tratamiento de errores de secuencias de comandos (CVE-2006-5579)
    • Existe una vulnerabilidad de ejecución remota de código en Internet Explorer debida a los intentos de tener acceso a la memoria liberada anteriormente durante el tratamiento de errores de secuencias de comandos en determinadas situaciones.

    • Vulnerabilidad de daños en la memoria relacionada con la función de secuencia de comandos DHTML (CVE-2006-5581)
    • Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer interpreta determinadas llamadas a función de secuencia de comandos DHTML a elementos creados de forma incorrecta. Cuando Internet Explorer procesa determinadas llamadas de función de secuencias de comandos de DHTML a elementos creados incorrectamente, se puede alterar la memoria del sistema de forma tal que un atacante podría ejecutar código arbitrario.

    • Vulnerabilidad de divulgación de información de la carpeta Archivos temporales de Internet (CVE-2006-5578)
    • Existe una vulnerabilidad de divulgación de información en Internet Explorer en el modo en que trata las operaciones de arrastrar y colocar en determinadas situaciones. La vulnerabilidad es resultado del modo en que Internet Explorer procesa las operaciones de arrastrar y colocar en determinadas situaciones.

    • Vulnerabilidad de divulgación de información de la carpeta Archivos temporales de Internet (CVE-2006-5577)
    • Existe una vulnerabilidad de divulgación de información en Internet Explorer en determinados escenarios donde se podría divulgar la ruta de acceso al contenido en caché de la carpeta Archivos temporales de Internet. En determinados escenarios, una etiqueta OBJECT puede revelar la ruta de acceso al contenido en caché de la carpeta Archivos temporales de Internet.

  2. Impacto

    Un intruso que explote esta vulnerabilidad podría lograr de forma remota el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. También un intruso podría obtener información del sistema.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT