1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2008-022 Actualización de seguridad de Kill Bits de ActiveX (948881)

Esta actualización resuelve una vulnerabilidad reportada de manera privada en uno de los productos de Microsoft. También incluye un kill bit para el producto Yahoo! Music Jukebox. La vulnerabilidad podría permitir la ejecución remota de código si un usuario ve una página Web construida maliciosamente.Los usuarios configurados con privilegios limitados son menos afectados que aquellos que operan con privilegios administrativos.

  • Fecha de Liberación: 8-Abr-2008
  • Ultima Revisión: 8-Abr-2008
  • Fuente:
  • CVE ID: CVE-2008-1086
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Objeto ActiveX KB948881
Windows 2000 SP4 Internet Explorer 5.01 Service Pack 4 KB948881
Windows 2000 SP4 Internet Explorer 6 Service Pack 1 KB948881
  1. Descripción

    • Vulnerabilidad de corrupción de memoria en objeto ActiveX - CVE-2008-1086
    • Existe una vulnerabilidad de ejecución de código en el control ActiveX hxvz.dll. Un atacante podría explotar la vulnerabilidad construyendo una página web maliciosa. De manera que cuando el usuario visite la página, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.

  2. Impacto

    Un atacante podría ejecutar código arbitrario en el equipo con los mismos privilegios que el usuario en sesión.

  3. Solución

    Aplicar una actualización de Microsoft Corp.

  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT