1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2012-041 Actualización de seguridad acumulativa para Internet Explorer

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y doce vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

  • Fecha de Liberación: 12-Jun-2012
  • Ultima Revisión: 15-Ago-2012
  • Fuente: Microsoft Corp.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Microsoft Windows todas las versiones Windows 7 for 32-bit Systems KB2675157
Microsoft Windows todas las versiones Windows 7 for 32-bit Systems SP1 KB2675157
Microsoft Windows todas las versiones Windows 7 for x64-based Systems KB2675157
Microsoft Windows todas las versiones Windows Server 2003 Service Pack 2 KB2675157
Microsoft Windows todas las versiones Windows Server 2003 x64 Edition Service Pack 2 KB2675157
Microsoft Windows todas las versiones Windows Server 2008 R2 for Itanium-based Systems SP1 KB2675157
Microsoft Windows todas las versiones Windows Server 2008 R2 for x64-based Systems KB2675157
Microsoft Windows todas las versiones Windows Server 2008 for 32-bit Systems SP2 KB2675157
Microsoft Windows todas las versiones Windows Vista Service Pack 2 KB2675157
Microsoft Windows todas las versiones Windows Vista x64 Edition Service Pack 2 KB2675157
Microsoft Windows todas las versiones Windows XP Professional x64 Edition Service Pack 2 KB2675157
Microsoft Windows todas las versiones Windows XP Service Pack 3 KB2675157
Microsoft Windows todas las versiones Windows_Server 2008 for x64-based Systems SP2 KB2675157
  1. Índice de explotabilidad

    Vulnerabilidad de ejecución remota de código en el elemento Center - CVE-2012-1523

    Código de explotación consistente.

    Vulnerabilidad de saneamiento de HTML - CVE-2012-1858

    Código de explotación funcional improbable.

    Vulnerabilidad de divulgación de información en la operación de byte nulo - CVE-2012-1873

    Código de explotación funcional improbable.

    Vulnerabilidad de ejecución remota de código en la barra de herramientas de desarrollo - CVE-2012-1874

    Código de explotación consistente.

    Vulnerabilidad de ejecución remota de código de la propiedad Same ID - CVE-2012-1875

    Código de explotación consistente.

    Vulnerabilidad de ejecución remota de código en el elemento Col - CVE-2012-1876

    Código de explotación consistente.

    Vulnerabilidad de ejecución remota de código en el cambio de elemento Title - CVE-2012-1877

    Código de explotación consistente.

    Vulnerabilidad de ejecución remota de código en el evento OnBeforeDeactivate - CVE-2012-1878

    Código de explotación consistente.

    Vulnerabilidad de ejecución remota de código en insertAdjacent - CVE-2012-1879

    Código de explotación consistente.

    Vulnerabilidad de ejecución remota de código en insertRow - CVE-2012-1880

    Código de explotación consistente.

    Vulnerabilidad de ejecución remota de código en el evento OnRowsInserted - CVE-2012-1881

    Código de explotación consistente.

  2. Descripción

    Vulnerabilidad de ejecución remota de código en el elemento Center - CVE-2012-1523

    Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto que se ha eliminado.

    Vulnerabilidad de saneamiento de HTML - CVE-2012-1858

    Existe una vulnerabilidad de divulgación de información en la forma en que Internet Explorer trata el contenido que usa cadenas específicas en el saneamiento de HTML. Un atacante podría aprovechar esta vulnerabilidad mediante la creación de una página web especialmente diseñada que permita la divulgación de información si un usuario visita un sitio web.

    Vulnerabilidad de codificación de caracteres EUC-JP - CVE-2012-1872

    Existe una vulnerabilidad de divulgación de información en Internet Explorer que podría permitir llevar a cabo ataques de secuencias de comandos de sitios.

    Vulnerabilidad de divulgación de información en la operación de byte nulo - CVE-2012-1873

    Existe una vulnerabilidad de divulgación de información en Internet Explorer que podría permitir a un atacante obtener acceso y leer la memoria de proceso de Internet Explorer. Un atacante podría aprovechar esta vulnerabilidad mediante la creación de una página web especialmente diseñada que permita la divulgación de información si un usuario la visita.

    Vulnerabilidad de ejecución remota de código en la barra de herramientas de desarrollo - CVE-2012-1874

    Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto que se ha eliminado.

    Vulnerabilidad de ejecución remota de código de la propiedad Same ID - CVE-2012-1875

    Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto que se ha eliminado.

    Vulnerabilidad de ejecución remota de código en el elemento Col - CVE-2012-1876

    Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto que no existe.

    Vulnerabilidad de ejecución remota de código en el cambio de elemento Title - CVE-2012-1877

    Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto que se ha eliminado.

    Vulnerabilidad de ejecución remota de código en el evento OnBeforeDeactivate - CVE-2012-1878

    Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto que se ha eliminado.

    Vulnerabilidad de ejecución remota de código en insertAdjacent - CVE-2012-1879

    Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a una ubicación de memoria no definida.

    Vulnerabilidad de ejecución remota de código en insertRow - CVE-2012-1880

    Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto que se ha eliminado.

    Vulnerabilidad de ejecución remota de código en el evento OnRowsInserted - CVE-2012-1881

    Existe una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto que se ha eliminado.

    Vulnerabilidad de divulgación de información en eventos Scroll - CVE-2012-1882

    Existe una vulnerabilidad de divulgación de información en Internet Explorer que podría permitir a un atacante obtener acceso a información en otro dominio o zona de Internet Explorer. Un atacante podría aprovechar esta vulnerabilidad mediante la creación de una página web especialmente diseñada que permita la divulgación de información si un usuario la visita.

  3. Impacto

    Vulnerabilidad de ejecución remota de código en el elemento Center - CVE-2012-1523

    La vulnerabilidad podría dañar la memoria de manera que un atacante pudiera ejecutar código arbitrario en el contexto del usuario actual.

    Vulnerabilidad de saneamiento de HTML - CVE-2012-1858

    Un atacante que aprovechara correctamente esta vulnerabilidad podría aplicar secuencias de comandos de sitios, lo que permitiría al atacante ejecutar una secuencia de comandos en el contexto de seguridad del usuario en un sito que use el método toStaticHTML.

    Vulnerabilidad de codificación de caracteres EUC-JP - CVE-2012-1872

    Un atacante podría aprovechar la vulnerabilidad mediante la inserción de cadenas especialmente diseñadas en un sitio web, lo que provoca la divulgación de información cuando un usuario visita el sitio web.

    Vulnerabilidad de divulgación de información en la operación de byte nulo - CVE-2012-1873

    Un atacante que consiga aprovechar esta vulnerabilidad podría ver el contenido de la memoria de proceso de Internet Explorer.

    Vulnerabilidad de ejecución remota de código en la barra de herramientas de desarrollo - CVE-2012-1874

    La vulnerabilidad podría dañar la memoria de manera que un atacante pudiera ejecutar código arbitrario en el contexto del usuario actual.

    Vulnerabilidad de ejecución remota de código de la propiedad Same ID - CVE-2012-1875

    La vulnerabilidad podría dañar la memoria de manera que un atacante pudiera ejecutar código arbitrario en el contexto del usuario actual.

    Vulnerabilidad de ejecución remota de código en el elemento Col - CVE-2012-1876

    La vulnerabilidad podría dañar la memoria de manera que un atacante pudiera ejecutar código arbitrario en el contexto del usuario actual.

    Vulnerabilidad de ejecución remota de código en el cambio de elemento Title - CVE-2012-1877

    La vulnerabilidad podría dañar la memoria de manera que un atacante pudiera ejecutar código arbitrario en el contexto del usuario actual.

    Vulnerabilidad de ejecución remota de código en el evento OnBeforeDeactivate - CVE-2012-1878

    La vulnerabilidad podría dañar la memoria de manera que un atacante pudiera ejecutar código arbitrario en el contexto del usuario actual.

    Vulnerabilidad de ejecución remota de código en insertAdjacent - CVE-2012-1879

    La vulnerabilidad podría dañar la memoria de manera que un atacante pudiera ejecutar código arbitrario en el contexto del usuario actual.

    Vulnerabilidad de ejecución remota de código en insertRow - CVE-2012-1880

    La vulnerabilidad podría dañar la memoria de manera que un atacante pudiera ejecutar código arbitrario en el contexto del usuario actual.

    Vulnerabilidad de ejecución remota de código en el evento OnRowsInserted - CVE-2012-1881

    La vulnerabilidad podría dañar la memoria de manera que un atacante pudiera ejecutar código arbitrario en el contexto del usuario actual.

    Vulnerabilidad de divulgación de información en eventos Scroll - CVE-2012-1882

    Un atacante que consiga aprovechar esta vulnerabilidad podría ver el contenido de otro dominio o zona de Internet Explorer.

  4. Solución

    • Internet Explorer 6

    Windows XP Service Pack 3

    Windows XP Professional x64 Edition Service Pack 2

    Windows Server 2003 Service Pack 2

    Windows Server 2003 x64 Edition Service Pack 2

    Windows Server 2003 with SP2 for Itanium-based Systems

    • Internet Explorer 7

    Windows XP Service Pack 3

    Windows XP Professional x64 Edition Service Pack 2

    Windows Server 2003 Service Pack 2

    Windows Server 2003 x64 Edition Service Pack 2

    Windows Server 2003 with SP2 for Itanium-based Systems

    Windows Vista Service Pack 2

    Windows Vista x64 Edition Service Pack 2

    Windows Server 2008 for 32-bit Systems Service Pack 2

    Windows Server 2008 for x64-based Systems Service Pack 2

    Windows Server 2008 for Itanium-based Systems Service Pack 2

    • Internet Explorer 8

    Windows XP Service Pack 3

    Windows XP Professional x64 Edition Service Pack 2

    Windows Server 2003 Service Pack 2

    Windows Server 2003 x64 Edition Service Pack 2

    Windows Vista Service Pack 2

    Windows Vista x64 Edition Service Pack 2

    Windows Server 2008 for 32-bit Systems Service Pack 2

    Windows Server 2008 for x64-based Systems Service Pack 2

    Windows 7 for 32-bit Systems

    Windows 7 for 32-bit Systems Service Pack 1

    Windows 7 for x64-based Systems

    Windows 7 for x64-based Systems Service Pack 1

    Windows Server 2008 R2 for x64-based Systems

    Windows Server 2008 R2 for x64-based Systems Service Pack 1

    Windows Server 2008 R2 for Itanium-based Systems

    Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

    • Internet Explorer 9

    Windows Vista Service Pack 2

    Windows Vista x64 Edition Service Pack 2

    Windows Server 2008 for 32-bit Systems Service Pack 2

    Windows Server 2008 for x64-based Systems Service Pack 2

    Windows 7 for 32-bit Systems

    Windows 7 for 32-bit Systems Service Pack 1

    Windows 7 for x64-based Systems

    Windows 7 for x64-based Systems Service Pack 1

    Windows Server 2008 R2 for x64-based Systems

    Windows Server 2008 R2 for x64-based Systems Service Pack 1

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Francisco Carlos Martínez Godínez (fmartinez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT