[Seguridad] Ejecución remota de código en Microsoft Internet Explorer

Aunque no se ha comprobado, Internet Explorer 6.0 SP2, no sería afectado.

Ejecución remota de código en Internet Explorer
http://www.vsantivirus.com/vul-ie-060905.htm

Por Angela Ruiz


Según reporta eEye, Microsoft Internet Explorer es afectado por una
vulnerabilidad no especificada, que puede permitir a un atacante
remoto ejecutar código en forma arbitraria, y potencialmente ganar
acceso no autorizado al equipo, en el contexto del usuario actual.

El problema afecta también a Microsoft Outlook y a Microsoft Outlook
Express.

Debido a la falta de información específica sobre este problema, no
pueden darse más detalles del mismo.

La alerta fue publicada por eEye Digital Security sin agregarse ningún
dato sobre la causa del problema. Según se sabe, Microsoft fue avisado
hace menos de una semana, y al momento de la primera publicación de
este aviso, aún no se conoce su respuesta oficial.

Tampoco se sabe que puedan existir al momento actual, exploits que se
aprovechen del fallo.


Software vulnerable:

- Microsoft Outlook Express 6.0 SP1
- Microsoft Outlook Express 6.0
- Microsoft Outlook 2003
- Microsoft Outlook 2002 SP3
- Microsoft Outlook 2002 SP3
- Microsoft Outlook 2002 SP2
- Microsoft Outlook 2002 SP1
- Microsoft Outlook 2002
- Microsoft Outlook 2000 SP3
- Microsoft Outlook 2000 SR1
- Microsoft Outlook 2000 SP2
- Microsoft Outlook 2000
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0


Solución:

No existe una solución oficial al momento de la publicación de esta
alerta. Debido a la falta de información, tampoco se ha dado ningún
método para minimizar el impacto de la probable explotación de esta
vulnerabilidad.

Aunque no se ha comprobado, Internet Explorer 6.0 SP2, no sería
afectado.


Referencias:

EEYEB-20050901 (eEye Digital Security)
http://www.eeye.com/html/research/u...50901.html

Microsoft Internet Explorer Unspecified Remote Code Execution
Vulnerability
http://www.securityfocus.com/bid/14755


Créditos:

eEye Digital Security

Aunque no se ha comprobado, Internet Explorer 6.0 SP2, no sería afectado.

Ejecución remota de código en Internet Explorer
http://www.vsantivirus.com/vul-ie-060905.htm

Por Angela Ruiz


Según reporta eEye, Microsoft Internet Explorer es afectado por una
vulnerabilidad no especificada, que puede permitir a un atacante
remoto ejecutar código en forma arbitraria, y potencialmente ganar
acceso no autorizado al equipo, en el contexto del usuario actual.

El problema afecta también a Microsoft Outlook y a Microsoft Outlook
Express.

Debido a la falta de información específica sobre este problema, no
pueden darse más detalles del mismo.

La alerta fue publicada por eEye Digital Security sin agregarse ningún
dato sobre la causa del problema. Según se sabe, Microsoft fue avisado
hace menos de una semana, y al momento de la primera publicación de
este aviso, aún no se conoce su respuesta oficial.

Tampoco se sabe que puedan existir al momento actual, exploits que se
aprovechen del fallo.


Software vulnerable:

- Microsoft Outlook Express 6.0 SP1
- Microsoft Outlook Express 6.0
- Microsoft Outlook 2003
- Microsoft Outlook 2002 SP3
- Microsoft Outlook 2002 SP3
- Microsoft Outlook 2002 SP2
- Microsoft Outlook 2002 SP1
- Microsoft Outlook 2002
- Microsoft Outlook 2000 SP3
- Microsoft Outlook 2000 SR1
- Microsoft Outlook 2000 SP2
- Microsoft Outlook 2000
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0


Solución:

No existe una solución oficial al momento de la publicación de esta
alerta. Debido a la falta de información, tampoco se ha dado ningún
método para minimizar el impacto de la probable explotación de esta
vulnerabilidad.

Aunque no se ha comprobado, Internet Explorer 6.0 SP2, no sería
afectado.


Referencias:

EEYEB-20050901 (eEye Digital Security)
http://www.eeye.com/html/research/u...50901.html

Microsoft Internet Explorer Unspecified Remote Code Execution
Vulnerability
http://www.securityfocus.com/bid/14755


Créditos:

eEye Digital Security