[Seguridad] Ejecución remota de código en Microsoft Internet Explorer

07/09/2005 - 12:50 por 1x4x9 | Informe spam
Ejecución remota de código en Internet Explorer
http://www.vsantivirus.com/vul-ie-060905.htm

Por Angela Ruiz
angela@videosoft.net.uy

Según reporta eEye, Microsoft Internet Explorer es afectado por una
vulnerabilidad no especificada, que puede permitir a un atacante
remoto ejecutar código en forma arbitraria, y potencialmente ganar
acceso no autorizado al equipo, en el contexto del usuario actual.

El problema afecta también a Microsoft Outlook y a Microsoft Outlook
Express.

Debido a la falta de información específica sobre este problema, no
pueden darse más detalles del mismo.

La alerta fue publicada por eEye Digital Security sin agregarse ningún
dato sobre la causa del problema. Según se sabe, Microsoft fue avisado
hace menos de una semana, y al momento de la primera publicación de
este aviso, aún no se conoce su respuesta oficial.

Tampoco se sabe que puedan existir al momento actual, exploits que se
aprovechen del fallo.


Software vulnerable:

- Microsoft Outlook Express 6.0 SP1
- Microsoft Outlook Express 6.0
- Microsoft Outlook 2003
- Microsoft Outlook 2002 SP3
- Microsoft Outlook 2002 SP3
- Microsoft Outlook 2002 SP2
- Microsoft Outlook 2002 SP1
- Microsoft Outlook 2002
- Microsoft Outlook 2000 SP3
- Microsoft Outlook 2000 SR1
- Microsoft Outlook 2000 SP2
- Microsoft Outlook 2000
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0


Solución:

No existe una solución oficial al momento de la publicación de esta
alerta. Debido a la falta de información, tampoco se ha dado ningún
método para minimizar el impacto de la probable explotación de esta
vulnerabilidad.

Aunque no se ha comprobado, Internet Explorer 6.0 SP2, no sería
afectado.


Referencias:

EEYEB-20050901 (eEye Digital Security)
http://www.eeye.com/html/research/u...50901.html

Microsoft Internet Explorer Unspecified Remote Code Execution
Vulnerability
http://www.securityfocus.com/bid/14755


Créditos:

eEye Digital Security
 

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
07/09/2005 - 14:40 | Informe spam
Aunque no se ha comprobado, Internet Explorer 6.0 SP2, no sería afectado.



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"1x4x9" wrote in message
news:dfmgmr$o3r$
Ejecución remota de código en Internet Explorer
http://www.vsantivirus.com/vul-ie-060905.htm

Por Angela Ruiz


Según reporta eEye, Microsoft Internet Explorer es afectado por una
vulnerabilidad no especificada, que puede permitir a un atacante
remoto ejecutar código en forma arbitraria, y potencialmente ganar
acceso no autorizado al equipo, en el contexto del usuario actual.

El problema afecta también a Microsoft Outlook y a Microsoft Outlook
Express.

Debido a la falta de información específica sobre este problema, no
pueden darse más detalles del mismo.

La alerta fue publicada por eEye Digital Security sin agregarse ningún
dato sobre la causa del problema. Según se sabe, Microsoft fue avisado
hace menos de una semana, y al momento de la primera publicación de
este aviso, aún no se conoce su respuesta oficial.

Tampoco se sabe que puedan existir al momento actual, exploits que se
aprovechen del fallo.


Software vulnerable:

- Microsoft Outlook Express 6.0 SP1
- Microsoft Outlook Express 6.0
- Microsoft Outlook 2003
- Microsoft Outlook 2002 SP3
- Microsoft Outlook 2002 SP3
- Microsoft Outlook 2002 SP2
- Microsoft Outlook 2002 SP1
- Microsoft Outlook 2002
- Microsoft Outlook 2000 SP3
- Microsoft Outlook 2000 SR1
- Microsoft Outlook 2000 SP2
- Microsoft Outlook 2000
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0


Solución:

No existe una solución oficial al momento de la publicación de esta
alerta. Debido a la falta de información, tampoco se ha dado ningún
método para minimizar el impacto de la probable explotación de esta
vulnerabilidad.

Aunque no se ha comprobado, Internet Explorer 6.0 SP2, no sería
afectado.


Referencias:

EEYEB-20050901 (eEye Digital Security)
http://www.eeye.com/html/research/u...50901.html

Microsoft Internet Explorer Unspecified Remote Code Execution
Vulnerability
http://www.securityfocus.com/bid/14755


Créditos:

eEye Digital Security

Preguntas similares