|
MS07-016 Actualización acumulativa para IE (928090)
|
|
VSantivirus No 2372 Año 11, miércoles 14 de febrero de 2007
MS07-016 Actualización acumulativa para IE (928090)
http://www.vsantivirus.com/vulms07-016.htm
Nivel de gravedad: Crítica
Impacto: Ejecución remota de código
Fecha de publicación: 13 de febrero de 2007
Software afectado por este parche:
- Windows 2000 Server
- Windows 2000 Professional
- Windows 2000 Datacenter Server
- Windows 2000 Advanced Server
- Windows XP Home Edition
- Windows XP Professional
- Windows XP Professional 64-Bit Edition
- Windows Server 2003 (Small Business Server)
- Windows Server 2003 (Datacenter Edition)
- Windows Server 2003 (Enterprise Edition)
- Windows Server 2003 (Standard Edition)
- Windows Server 2003 (Web Edition)
- Windows Server 2003 Datacenter Edition (Itanium)
- Windows Server 2003 Enterprise Edition (Itanium)
- Windows Server 2003 Datacenter x64
- Windows Server 2003 Enterprise x64
- Windows Server 2003 Standard x64
- Internet Explorer 5.01
- Internet Explorer 6.0
- Internet Explorer 6.0 para Windows XP SP2
- Internet Explorer 6 para Windows XP Professional x64
- Internet Explorer 6.0 para Windows Server 2003
- Internet Explorer 6 para Windows Server 2003 (Itanium)
- Internet Explorer 6 para Windows Server 2003 x64
- Internet Explorer 7.0 para Windows XP SP2
- Internet Explorer 7.0 para Windows XP Professional x64
- Internet Explorer 7.0 para Windows 2003 SP1
- Internet Explorer 7 para Windows 2003 SP1 (Itanium)
- Internet Explorer 7 para Windows 2003 x64
- Windows 2000 SP4
- Windows XP SP2
- Windows XP 64-Bit Gold
- Windows Server 2003 Gold
- Windows Server 2003 SP1
- Windows Server 2003 (Itanium) Gold
- Windows Server 2003 (Itanium) SP1
- Windows Server 2003 x64 Gold
- Internet Explorer 5.01 SP4
- Internet Explorer 6.0 SP1
- Internet Explorer 6.0 Gold
- Internet Explorer 6.0 para Windows XP Professional x64
- Internet Explorer 6.0 para Windows Server 2003 Gold
- Internet Explorer 6.0 para Windows Server 2003 SP1
- Internet Explorer 6.0 para Windows 2003 (Itanium) Gold
- Internet Explorer 6.0 para Windows 2003 (Itanium) SP1
- Internet Explorer 6.0 para Windows 2003 x64 Gold
- Internet Explorer 7.0 para Windows XP SP2 Gold
- Internet Explorer 7.0 para Windows 2003 SP1 Gold
- Internet Explorer 7 para Windows 2003 SP1 (Itanium) Gold
- Internet Explorer 7 para Windows 2003 x64 Gold
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
Descripción
Esta actualización corrige dos vulnerabilidades relacionadas con el manejo de los objetos COM, y una con la interpretación que Internet Explorer realiza de ciertas respuestas recibidas de servidores FTP.
Todas ellas pueden ser explotadas por usuarios maliciosos para ejecutar código de forma remota en el equipo vulnerable, si el usuario visita un determinado sitio Web, o en algunos casos si abre un correo electrónico con formato HTML.
Un atacante que explote exitosamente esta vulnerabilidad, puede llegar a tomar el control completo del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios, siempre que el usuario actual tenga permisos administrativos.
Las vulnerabilidades están relacionadas con las siguientes referencias CVE:
CVE-2006-4697
COM Object Instantiation Memory Corruption
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4697
CVE-2007-0219
COM Object Instantiation Memory Corruption Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0219
CVE-2007-0217
FTP Server Response Parsing Memory Corruption Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0217
CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
Reemplazos
Este parche reemplaza el siguiente:
MS06-072 Actualización acumulativa para IE (925454)
http://www.vsantivirus.com/vulms06-072.htm
Descargas:
Las actualizaciones pueden descargarse del siguiente enlace:
www.microsoft.com/technet/security/bulletin/ms07-016.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS07-016
www.microsoft.com/technet/security/bulletin/ms07-016.mspx
Microsoft Knowledge Base Article - 928090
http://support.microsoft.com/?kbid=928090
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|