Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS07-057 Actualización acumulativa para IE (939653)
 
VSantivirus No 2563 Año 11, miércoles 10 de octubre de 2007

 MS07-057 Actualización acumulativa para IE (939653)
http://www.vsantivirus.com/vulms07-057.htm

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 9 de octubre de 2007

Software afectado por este parche:

- Microsoft Internet Explorer 5.01 Service Pack 4
- Microsoft Internet Explorer 6
- Microsoft Internet Explorer 6 Service Pack 1
- Windows Internet Explorer 7

Sistemas operativos afectados por este parche:

- Microsoft Windows 2000 Service Pack 4
- Windows Server 2003 con SP1 para sistemas Itanium
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows XP Service Pack 2
- Windows XP Service Pack 2
- Windows Vista
- Windows Vista x64 Edition

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

Descripción:

Esta actualización acumulativa para Internet Explorer, soluciona tres vulnerabilidades conocidas.

Dos de las mismas, podrían permitir que un atacante muestre contenido falso en una ventana del explorador y en la barra de direcciones de Internet Explorer.

Un atacante podría utilizar esta vulnerabilidad para crear una página web que muestre la dirección URL que prefiera en la barra de direcciones y un sitio web distinto en la ventana del explorador, suplantando un sitio legítimo. Sin embargo, no sería posible interactuar con ese sitio.

Otra vulnerabilidad corregida, puede permitir la ejecución remota de código, debido a un error no controlado en determinadas situaciones. Internet Explorer no trata correctamente un error al determinar las descargas de archivo en una cola. Esto podría provocar que la memoria del sistema se dañe de manera que un atacante tenga la posibilidad de ejecutar código arbitrario.

Mitigación:

Un atacante debe convencer a un usuario para que visite un sitio malicioso, seguramente mediante un enlace en un correo electrónico no solicitado.

Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema, correrían un riesgo menor que aquellos que cuenten con derechos administrativos.

La zona Sitios restringidos ayuda a reducir los ataques que podrían aprovechar estas vulnerabilidades al impedir que se usen secuencias de comandos ActiveX cuando se lee correo electrónico HTML. Sin embargo, si un usuario hace clic en un vínculo de un mensaje de correo electrónico, podría quedar vulnerable por la posibilidad de un ataque basado en Web.

Explotación:

Se conocen exploits para algunas de estas vulnerabilidades desde febrero de 2007.

Referencias CVE:

Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:

CVE-2007-3892
Address Bar Spoofing Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3892

CVE-2007-3893
Error Handling Memory Corruption Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3893

CVE-2007-1091
Address Bar Spoofing Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1091

CVE-2007-3826
Address Bar Spoofing Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3826

Reemplazos:

Este parche reemplaza al siguiente:

MS07-045 Actualización acumulativa para IE (937143)
http://www.vsantivirus.com/vulms07-045.htm

Descargas:

Las actualizaciones pueden descargarse del siguiente enlace:

www.microsoft.com/technet/security/bulletin/ms07-057.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS07-057
www.microsoft.com/technet/security/bulletin/ms07-057.mspx

Microsoft Knowledge Base Article - 939653
http://support.microsoft.com/kb/939653/es








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS