Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS06-067 Actualización acumulativa para IE (922760)
 
VSantivirus No 2296 Año 10, miércoles 15 de noviembre de 2006

MS06-067 Actualización acumulativa para IE (922760)
http://www.vsantivirus.com/vulms06-067.htm

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 14 de noviembre de 2006

Software afectado por este parche:

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 (Itanium)
- Microsoft Windows Server 2003 SP1 (Itanium)
- Microsoft Windows Server 2003 x64 Edition

Software NO afectado por este parche:

- Windows Vista

Componentes afectados

- Microsoft Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Microsoft Internet Explorer 6 SP1 (Windows 2000 SP4)
- Microsoft Internet Explorer 6 (XP SP2)
- Microsoft Internet Explorer 6 (XP Professional x64 Edition)
- Microsoft Internet Explorer 6 (Server 2003/2003 SP1)
- Microsoft Internet Explorer 6 (Server 2003 Itanium)
- Microsoft Internet Explorer 6 (Server 2003 x64 Edition)

Componentes NO afectados:

- Windows Internet Explorer 7 (Windows XP SP2)
- Windows Internet Explorer 7 (Windows XP Prof. x64 Edition)
- Windows Internet Explorer 7 (Windows Server 2003 SP1)
- Windows Internet Explorer 7 (Server 2003 SP1 Itanium)
- Windows Internet Explorer 7 (Server 2003 x64 Edition)
- Windows Internet Explorer 7 (Windows Vista)

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

Descripción

Esta actualización cubre tres vulnerabilidades críticas en Internet Explorer.

Dos de ellas están relacionadas con el objeto ActiveX "DirectAnimation", y pueden ser explotadas por un atacante remoto para tomar el control completo del sistema afectado mediante la ejecución de código, cuando el usuario visita un sitio web malicioso.

El problema se produce por un desbordamiento de búfer que provoca la corrupción de la memoria utilizada por el programa, cuando se reciben datos no esperados.

La tercera vulnerabilidad cubierta por esta actualización, se produce por el modo en que Internet Explorer maneja ciertos HTML Layout (permite insertar contenido multimedia en una página Web). Un atacante puede explotar esta vulnerabilidad de forma remota, mediante una página maliciosa. Cuando el usuario visita dicha página, se podría llegar a ejecutar código sin su conocimiento. Un ataque exitoso puede significar tomar el control total del sistema afectado.

Las vulnerabilidades están relacionadas con las siguientes referencias CVE:

CVE-2006-4777 - DirectAnimation ActiveX Controls Memory Corruption Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4777

CVE-2006-4446 - DirectAnimation ActiveX Controls Memory Corruption Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4446

CVE-2006-4687 - HTML Rendering Memory Corruption Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4687

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

Reemplazos

Este parche reemplaza el siguiente:

MS06-042 Actualización acumulativa para IE (918899)
http://www.vsantivirus.com/vulms06-042.htm

Descargas:

Las actualizaciones pueden descargarse del siguiente enlace:

www.microsoft.com/technet/security/bulletin/ms06-067.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS06-067
www.microsoft.com/technet/security/bulletin/ms06-067.mspx

Microsoft Knowledge Base Article - 922760
http://support.microsoft.com/?kbid=922760






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS