1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2007-057 Actualización de seguridad acumulativa para Internet Explorer (939653)

Esta actualización de seguridad crítica resuelve tres vulnerabilidades reportadas de forma privada y una vulnerabilidad descubierta de forma pública. La vulnerabilidad con el impacto más serio podría permitir la ejecución remota de código si un usuario visualiza una página Web creada de forma maliciosa utilizando Internet Explorer. Los usuarios cuyas cuentas están configuradas con pocos privilegios administrativos en el sistema podrían ser menos impactados que los usuarios que operen con privilegios administrativos.

  • Fecha de Liberación: 9-Oct-2007
  • Ultima Revisión: 9-Oct-2007
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2007-1091 CVE-2007-3826 CVE-2007-3892 CVE-2007-3893
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Windows 2000 Server SP4 Internet Explorer 5.01 Service Pack 4 KB939653
Windows 2000 Server SP4 Internet Explorer 6 Service Pack 1 KB939653
Windows Server 2003 Edición x64 Internet Explorer 6 KB939653
Windows Server 2003 Edición x64 Internet Explorer 7 KB939653
Windows Server 2003 Edición x64 Service Pack 2 Internet Explorer 6 KB939653
Windows Server 2003 Edición x64 Service Pack 2 Internet Explorer 7 KB939653
Windows Server 2003 Service Pack 1 Internet Explorer 6 KB939653
Windows Server 2003 Service Pack 1 Internet Explorer 7 KB939653
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium Internet Explorer 6 KB939653
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium Internet Explorer 7 KB939653
Windows Server 2003 Service Pack 2 Internet Explorer 6 KB939653
Windows Server 2003 Service Pack 2 Internet Explorer 7 KB939653
Windows Server 2003 Service Pack 2 para Sistemas Basados en Itanium Internet Explorer 7 KB939653
Windows Vista Edición x64 Internet Explorer 7 KB939653
Windows Vista Internet Explorer 7 KB939653
Windows XP Profesional Edición x64 Internet Explorer 6 KB939653
Windows XP Profesional Edición x64 Internet Explorer 7 KB939653
Windows XP Profesional Edición x64 Service Pack 2 Internet Explorer 6 KB939653
Windows XP Profesional Edición x64 Service Pack 2 Internet Explorer 7 KB939653
Windows XP Service Pack 2 Internet Explorer 6 KB939653
Windows XP Service Pack 2 Internet Explorer 7 KB939653
  1. Descripción

    • Vulnerabilidad de falsificación de barra de dirección - CVE-2007-3892
    • Existe una vulnerabilidad de falsificación en Internet Explorer que podría permitir a un intruso mostrar contenido falso en una ventana de navegador. La barra de dirección y otras partes de la interfaz de usuario de confianza han sido navegadas fuera del sitio Web del atacante pero el contenido de la ventana aún contiene la página Web del atacante.

    • Vulnerabilidad de corrupción de memoria en el manejo de errores- CVE-2007-3893
    • Existe una vulnerabilidad de ejecución remota de código en Internet Explorer debido al manejo inadecuado de errores en ciertas situaciones. Un atacante podría explotar la vulnerabilidad construyendo una página Web creada de forma maliciosa. Si un usuario visualiza la página Web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote satisfactoriamente esta vulnerabilidad podría obtener los mismos derechos que el usuario que tenga una sesión iniciada.

    • Vulnerabilidad de falsificación de barra de dirección - CVE-2007-1091 & CVE-2007-3826
    • Existe una vulnerabilidad de falsificación en Internet Explorer que podría permitir a un intruso mostrar contenido falso en una ventana de navegador. La barra de dirección y otras partes de la interfaz de usuario de confianza han sido navegadas fuera del sitio Web del atacante pero el contenido de la ventana aún contiene la página Web del atacante.

  2. Impacto

    La vulnerabilidad con el impacto de seguridad más serio podría permitir la ejecución remota de código si un usuario visualiza una página Web creada de forma maliciosa utilizando Internet Explorer.

  3. Solución

    Internet Explorer 5.01 and Internet Explorer 6 Service Pack 1

    Internet Explorer 6

    Internet Explorer 7

  4. Referencias

    Boletín original:

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT