1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2008-059 Actualización de seguridad acumulativa para Internet Explorer (956390)

Esta actualización de seguridad resuelve cinco vulnerabilidades reportadas de modo privado y una conocida públicamente. La vulnerabilidad podría permitir la divulgación de información o la ejecución remota de código especialmente si un usuario ve una página Web, que ha sido creada manualmente, usando Internet Explorer. Los usuarios configurados con pocos privilegios podrían ser menos afectados que aquellos que operan con privilegios administrativos. La actualización de seguridad resuelve las vulnerabilidades modificando la manera en que Internet Explorer maneja las situaciones de error en las condiciones de explotación.

  • Fecha de Liberación: 14-Oct-2008
  • Ultima Revisión: 23-Oct-2008
  • Fuente:
  • CVE ID: CVE-2008-2947 CVE-2008-3472 CVE-2008-3473 CVE-2008-3474 CVE-2008-3475 CVE-2008-3476
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Internet Explorer 6 KB956390
Internet Explorer 7 KB956390
Windows 2000 SP4 Internet Explorer 5.01 Service Pack 4 KB956390
Windows 2000 SP4 Internet Explorer 6 Service Pack 1 KB956390
  1. Índice de Explotación

    • CVE-2008-2947 - Publicación del exploit a la liberación del boletín de seguridad
    • CVE-2008-3472 - Probable existencia de exploit consistente
    • CVE-2008-3473 - Probable existencia de exploit consistente
    • CVE-2008-3475 - Probable existencia de exploit inconsistente
    • CVE-2008-3474 - Poco probable la existencia de exploit funcional
    • CVE-2008-3476 - Poco probable la existencia de exploit funcional
  2. Descripción

    • Vulnerabilidad de Cruce de Dominio en propiedad de localización de ventana - CVE-2008-2947
    • Existe una vulnerabilidad de ejecución remota de código o divulgación de información en Internet Explorer que podría permitir a un atacante obtener acceso a una ventana del explorador de otro dominio o zona de Internet Explorer. Un atacante podría explotar la vulnerabilidad si contruye un sitio web manualmente que podría permitir la ejecución remota de código o la divulgación de información, dependiendo del sistema operativo, siempre que el usuario vea la página Web.

    • Vulnerabilidad de Cruce de Dominio en elemento de HTML - CVE-2008-3472
    • Existe una vulnerabilidad de ejecución remota de código o divulgación de información en Internet Explorer que podría permitir a un script obtener acceso a una ventana del explorador de otro dominio o zona de Internet Explorer. Un atacante podría explotar la vulnerabilidad si contruye un sitio web manualmente que podría permitir la ejecución remota de código o la divulgación de información, dependiendo del sistema operativo, siempre que el usuario vea la página Web.

    • Vulnerabilidad de Cruce de Dominio en el manejo de eventos - CVE-2008-3473
    • Existe una vulnerabilidad de ejecución remota de código o divulgación de información en Internet Explorer que podría permitir a un script obtener acceso a una ventana del explorador de otro dominio o zona de Internet Explorer. Un atacante podría explotar la vulnerabilidad si contruye un sitio web manualmente que podría permitir la ejecución remota de código o la divulgación de información, dependiendo del sistema operativo, siempre que el usuario vea la página Web.

    • Vulnerabilidad de descubrimiento de información - CVE-2008-3474
    • Existe una vulnerabilidad de descubrimiento de información en Internet Explorer que podría permitir a un script obtener acceso a una ventana del explorador en otro dominio o zona de Internet Explorer. Un atacante podría explotar la vulnerabilidad si construye un sitio web manualmente que podría permitir la divulgación de información siempre que el usuario vea la página Web.

    • Vulnerabilidad de corrupción en memoria no inicializada - CVE-2008-3475
    • Existe una vulnerabilidad de ejecución remota de código en la manera en que Internet Explorer accede a un objeto que no ha sido inicializado o que ha sido eliminado. Un atacante podría explotar la vulnerbilidad creando una página web manualmente. Si un usuario abre la página Web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.

    • Vulnerabilidad de corrupción de memoria en objetos HTML - CVE-2008-3476
    • Existe una vulnerabilidad de ejecución remota de código en Internet Explorer debido a la manera en que IE accede a memoria no inicializada bajo ciertas circunstancias. Un atacante podría explotar la vulnerabilidad creando una página web manualmente. Si un usuario abre la página Web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.

  3. Impacto

    La más severa de las vulnerabilidades podría permitir la ejecución remota de código con los mismos privilegios que el usuario en sesión.

  4. Solución

    Aplicar una actualización de Microsoft Corp.

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT