Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2009-007 Actualización acumulativa para Internet Explorer

Esta actualización de seguridad resuelve siete vulnerabilidades reportadas de maneta privada y una divulgada de manera pública en Internet Explorer. La más severa de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente preparada usando Internet Explorer. Usuarios cutas cuentas están configuradas para tener pocos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador.

  • Fecha de Liberación: 9-Jun-2009
  • Ultima Revisión: 14-Oct-2009
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2007-3091 CVE-2009-1140 CVE-2009-1141 CVE-2009-1528 CVE-2009-1529 CVE-2009-1530 CVE-2009-1531 CVE-2009-1532
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows todas las versiones Microsoft Windows 2000 Server Service Pack 4 KB967723
Microsoft Windows todas las versiones Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2 KB967723
Microsoft Windows todas las versiones Windows Server 2003 with SP1 for Intanium-based Systems and Windows Server 2003 with SP2 for Intanium-based Systems KB967723
Microsoft Windows todas las versiones Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2 KB967723
Microsoft Windows todas las versiones Windows Server 2008 for Itanium-based Systems KB967723
Microsoft Windows todas las versiones Windows Server 2008 for x64-based Systems KB967723
Microsoft Windows todas las versiones Windows Vista and Windows Vista Service Pack 1 KB967723
Microsoft Windows todas las versiones Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1 KB967723
Microsoft Windows todas las versiones Windows XP Professional Service Pack 2 and Windows XP Professional Service Pack 3 KB967723
Microsoft Windows todas las versiones Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2 KB967723
  1. Índice de Explotabilidad

    Vulnerabilidad de Race Condition de divulgación de información entre dominios – CVE-2007-3901

    Código de explotación funcional improbable

    Vulnerabilidad de divulgación de información entre dominios – CVE-2009-1140

    Código de explotación funcional improbable

    Vulnerabilidad de corrupción de memoria de DHTML Object – CVE-2009-1141

    Código de explotación consistente

    Vulnerabilidad de corrupción de memoria de DHTML Object – CVE-2009-1528

    Código de explotación funcional improbable

    Vulnerabilidad de corrupción de memoria no inicializada – CVE-2009-1529

    Código de explotación inconsistente

    Vulnerabilidad de corrupción de objetos HTML – CVE-2009-1530

    Código de explotación inconsistente

    Vulnerabilidad de corrupción de HTML Object – CVE-2009-1531

    Código de explotación inconsistente

    Vulnerabilidad de corrupción de HTML Object – CVE-2009-1532

    Código de explotación consistente

  2. Descripción

    Vulnerabilidad de Race Condition de divulgación de información entre dominios – CVE-2007-3901

    Una vulnerabilidad de divulgación de información existe en Internet Explorer que podría permitir a un script para obtener acceso a contenido en otra ventana del explorador en otro dominio o zona de Internet Explorer.

    Vulnerabilidad de divulgación de información entre dominios – CVE-2009-1140

    Una vulnerabilidad de divulgación de información existe en la forma en que Internet Explorer asigna datos a chache e incorrectamente permite al contenido de la cache ser llamado, potencialmente pasando por encima de las restricciones de dominio de Internet Explorer.

    Vulnerabilidad de corrupción de memoria de DHTML Object – CVE-2009-1141

    Una vulnerabilidad de ejecución remota de código existe en la forma en que Internet Explorer despliega una página web que contiene cierto método inesperado de llamadas a objetos de HTML.

    Vulnerabilidad de corrupción de memoria de DHTML Object – CVE-2009-1528

    Una vulnerabilidad de ejecución remota de código existe en la forma en que internet Explorer accede a un objeto que no ha sido correctamente inicializado o ha sido eliminado. Un atacante podría explotar la vulnerabilidad construyendo una página web especialmente preparada. Cuando un usuario visualiza la página web, la vulnerabilidad podría permitir la ejecución remota de código.

    Vulnerabilidad de corrupción de memoria no inicializada – CVE-2009-1529

    Una vulnerabilidad de ejecución remota de código existe en la forma en que internet Explorer accede a un objeto que no ha sido correctamente inicializado o ha sido eliminado. Un atacante podría explotar la vulnerabilidad construyendo una página web especialmente preparada. Cuando un usuario visualiza la página web, la vulnerabilidad podría permitir la ejecución remota de código.

    Vulnerabilidad de corrupción de objetos HTML – CVE-2009-1530

    Una vulnerabilidad de ejecución remota de código existe en la forma en que internet Explorer accede a un objeto que no ha sido correctamente inicializado o ha sido eliminado. Un atacante podría explotar la vulnerabilidad construyendo una página web especialmente preparada. Cuando un usuario visualiza la página web, la vulnerabilidad podría permitir la ejecución remota de código.

    Vulnerabilidad de corrupción de HTML Object – CVE-2009-1531

    Una vulnerabilidad de ejecución remota de código existe en la forma en que internet Explorer accede a un objeto que no ha sido correctamente inicializado o ha sido eliminado. Un atacante podría explotar la vulnerabilidad construyendo una página web especialmente preparada. Cuando un usuario visualiza la página web, la vulnerabilidad podría permitir la ejecución remota de código.

    Vulnerabilidad de corrupción de HTML Object – CVE-2009-1532

    Una vulnerabilidad de ejecución remota de código existe en la forma en que internet Explorer accede a un objeto que no ha sido correctamente inicializado o ha sido eliminado. Un atacante podría explotar la vulnerabilidad construyendo una página web especialmente preparada. Cuando un usuario visualiza la página web, la vulnerabilidad podría permitir la ejecución remota de código.

  3. Impacto

    Vulnerabilidad de Race Condition de divulgación de información entre dominios – CVE-2007-3901

    Un atacante podría explotar la vulnerabilidad construyendo una página web especialmente preparada que podría permitir la divulgación de información si un usuario visualiza la página web. Un atacante que explota exitosamente esta vulnerabilidad podría ver datos desde una página web en otro dominio de Internet Explorer.

    Vulnerabilidad de divulgación de información entre dominios – CVE-2009-1140

    Un atacante podría explotar la vulnerabilidad construyendo una página web especialmente preparada que podría permitir la divulgación de información si un usuario visualiza la página web. Un atacante que explote exitosamente esta vulnerabilidad podría ver contenido desde otra computadora local u otra ventana del explorador en otro dominio o zona de Internet Explorer.

    Vulnerabilidad de corrupción de memoria de DHTML Object – CVE-2009-1141

    Como resultado, el sistema de memoria puede ser corrompido de tal manera que un atacante podría ejecutar código arbitrario si un usuario visita un sitio web especialmente preparado. Un atacante que explota exitosamente esta vulnerabilidad podría obtener los mismos privilegios que el usuario conectado.

    Vulnerabilidad de corrupción de memoria de DHTML Object – CVE-2009-1528

    Un atacante que explota exitosamente esta vulnerabilidad podría obtener los mismos privilegios que el usuario conectado. Si un usuario está conectado con privilegios de administrador, un atacante que explote exitosamente esta vulnerabilidad podría tomar control completo de un sistema afectado. Un atacante podría entonces instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con todos los privilegios.

    Vulnerabilidad de corrupción de memoria no inicializada – CVE-2009-1529

    Un atacante que explota exitosamente esta vulnerabilidad podría obtener los mismos privilegios que el usuario conectado. Si un usuario está conectado con privilegios de administrador, un atacante que explote exitosamente esta vulnerabilidad podría tomar control completo de un sistema afectado. Un atacante podría entonces instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con todos los privilegios.

    Vulnerabilidad de corrupción de objetos HTML – CVE-2009-1530

    Un atacante que explota exitosamente esta vulnerabilidad podría obtener los mismos privilegios que el usuario conectado. Si un usuario está conectado con privilegios de administrador, un atacante que explote exitosamente esta vulnerabilidad podría tomar control completo de un sistema afectado. Un atacante podría entonces instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con todos los privilegios.

    Vulnerabilidad de corrupción de HTML Object – CVE-2009-1531

    Un atacante que explota exitosamente esta vulnerabilidad podría obtener los mismos privilegios que el usuario conectado. Si un usuario está conectado con privilegios de administrador, un atacante que explote exitosamente esta vulnerabilidad podría tomar control completo de un sistema afectado. Un atacante podría entonces instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con todos los privilegios.

    Vulnerabilidad de corrupción de HTML Object – CVE-2009-1532

    Un atacante que explota exitosamente esta vulnerabilidad podría obtener los mismos privilegios que el usuario conectado. Si un usuario está conectado con privilegios de administrador, un atacante que explote exitosamente esta vulnerabilidad podría tomar control completo de un sistema afectado. Un atacante podría entonces instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con todos los privilegios.

  4. Solución

    Vulnerabilidad de Race Condition de divulgación de información entre dominios – CVE-2007-3901, Vulnerabilidad de divulgación de información entre dominios – CVE-2009-1140, Vulnerabilidad de corrupción de memoria de DHTML Object – CVE-2009-1141, Vulnerabilidad de corrupción de memoria de DHTML Object – CVE-2009-1528, Vulnerabilidad de corrupción de memoria no inicializada – CVE-2009-1529, Vulnerabilidad de corrupción de objetos HTML – CVE-2009-1530, Vulnerabilidad de corrupción de HTML Object – CVE-2009-1531 y Vulnerabilidad de corrupción de HTML Object – CVE-2009-1532

    1. Microsoft Windows 2000 Service Pack 4

    2. Microsoft Windows 2000 Service Pack 4

    3. Windows XP Service Pack 2 and Windows XP Service Pack 3

    4. Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2

    5. Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2

    6. Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2

    7. Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems

    8. Windows XP Service Pack 2 and Windows XP Service Pack 3

    9. Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2

    10. Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2

    11. Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems

    12. Windows Vista and Windows Vista Service Pack 1

    13. Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1

    14. Windows Server 2008 for 32-bit Systems*

    15. Windows Server 2008 for x64-based Systems*

    16. Windows Server 2008 for Itanium-based Systems

  5. Referencias

  6. http://www.microsoft.com/technet/security/bulletin/ms09-jun.mspx

  7. http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Francisco Carlos Martínez Godínez (fmartinez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT