Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2015-039 Actualización de seguridad acumulativa para Internet Explorer

Esta actualización resuelve vulnerabilidades en Internet Explorer. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente diseñada en Internet Explorer.

  • Fecha de Liberación: 15-Abr-2015
  • Ultima Revisión: 15-Abr-2015
  • Fuente:
  • CVE ID: CVE-2015-0052 CVE-2015-0053 CVE-2015-0054 CVE-2015-0055 CVE-2015-0056 CVE-2015-0057 CVE-2015-0058 CVE-2015-0059 CVE-2015-0060 CVE-2015-0061 CVE-2015-0062 CVE-2015-0063 CVE-2015-0064 CVE-2015-0065 CVE-2015-0066 CVE-2015-0067 CVE-2015-0068
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código y Elevación de privilegios

Sistemas Afectados

Microsoft Windows Windows Windows 7 for 32-bit Systems SP1 IE11 3038314
Microsoft Windows Windows Windows 7 for 32-bit Systems SP1, IE10 3038314
Microsoft Windows Windows Windows 7 for 32-bit Systems SP1, IE8 3038314
Microsoft Windows Windows Windows 7 for 32-bit Systems SP1, IE9 3038314
Microsoft Windows Windows Windows 7 for x64-based Systems SP1, IE10 3038314
Microsoft Windows Windows Windows 7 for x64-based Systems SP1, IE11 3038314
Microsoft Windows Windows Windows 7 for x64-based Systems SP1, IE8 3038314
Microsoft Windows Windows Windows 7 for x64-based Systems SP1, IE9 3038314
Microsoft Windows Windows Windows 7 for x64-based Systems, IE8 3038314
Microsoft Windows Windows Windows 7 for x64-based Systems, IE9 3038314
Microsoft Windows Windows Windows 8 for 32-bit Systems, IE10 3038314
Microsoft Windows Windows Windows 8 for 64-bit Systems, IE10 3038314
Microsoft Windows Windows Windows 8.1 for 32-bit Systems IE 11 3038314
Microsoft Windows Windows Windows 8.1 for 64-bit Systems IE 11 3038314
Microsoft Windows Windows Windows RT 8.1 IE 11 3038314
Microsoft Windows Windows Windows Server 2003 with SP2 for Itanium-based Systems, IE 6 3038314
Microsoft Windows Windows Windows Server 2003 with SP2 for Itanium-based Systems, IE7 3038314
Microsoft Windows Windows Windows Server 2003 x64 Edition SP2, IE6 3038314
Microsoft Windows Windows Windows Server 2003 x64 Edition SP2, IE7 3038314
Microsoft Windows Windows Windows Server 2003 x64 Edition SP2, IE8 3038314
Microsoft Windows Windows Windows Server 2008 R2 for x64-based Systems SP 1 IE 11 3038314
Microsoft Windows Windows Windows Server 2008 R2 for x64-based Systems SP1, IE10 3038314
Microsoft Windows Windows Windows Server 2008 R2 for x64-based Systems SP1, IE8 3038314
Microsoft Windows Windows Windows Server 2008 R2 for x64-based Systems SP1, IE9 3038314
Microsoft Windows Windows Windows Server 2008 for 32-bit Systems SP2, IE 7 3038314
Microsoft Windows Windows Windows Server 2008 for 32-bit Systems SP2, IE8 3038314
Microsoft Windows Windows Windows Server 2008 for 32-bit Systems SP2, IE9 3038314
Microsoft Windows Windows Windows Server 2008 for x64-based Systems SP2, IE7 3038314
Microsoft Windows Windows Windows Server 2008 for x64-based Systems SP2, IE8 3038314
Microsoft Windows Windows Windows Server 2008 for x64-based Systems SP2, IE9 3038314
Microsoft Windows Windows Windows Server 2012 R2 IE 11 3038314
Microsoft Windows Windows Windows Vista SP1 and Windows Vista SP2, IE7 3038314
Microsoft Windows Windows Windows Vista SP1 and Windows Vista SP2, IE8 3038314
  1. Índice de explotabilidad

    Vulnerabilidad múltiple de corrupción de memoria en Internet Explorer  CVE-2015-1652, CVE-2015-1657, CVE-2015-1659, CVE-2015-1660, CVE-2015-1662, CVE-2015-1665, CVE-2015-1666, CVE-2015-1667 y CVE-2015-1668

    Código de explotación consistente

  2. Descripción

    Vulnerabilidad múltiple de corrupción de memoria en Internet Explorer  CVE-2015-1652, CVE-2015-1657, CVE-2015-1659, CVE-2015-1660, CVE-2015-1662, CVE-2015-1665, CVE-2015-1666, CVE-2015-1667 y CVE-2015-1668

    Existe una vulnerablidad cuando Internet Explorer accede de manera inapropiada a objetos en la memoria. Estas vulnerabilidades puden corromper la memoria en el momento en que un atacante ejecute código arbitrarioen contexto del usuario actual. 

  3. Impacto

    Vulnerabilidad múltiple de corrupción de memoria en Internet Explorer  CVE-2015-1652, CVE-2015-1657, CVE-2015-1659, CVE-2015-1660, CVE-2015-1662, CVE-2015-1665, CVE-2015-1666, CVE-2015-1667 y CVE-2015-1668

    Un atacante que explote por completo estas vulnerabilidades podrían permitir obtener los permisos del usuario actual. Si el usuario actual tiene permisos de administrador, un atacante que explote esta vulnerabilidad podría tomar el control por completo del sistema afectado.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT