Los problemas resueltos son:
* Un problema de falsificación que podría permitir a un atacante mostrar contenido falsificado en el navegador. La barra de direcciones y otras partes del sistema podrían estar ya cerradas tras pasar por la web de un atacante, pero se podría mostrar el contenido de la página web del atacante.
* Un fallo en la forma en la que Internet Explorer maneja bajo ciertas circunstancias un error no contemplado. Esto podría permitir a un atacante ejecutar código arbitrario a través de una página web especialmente manipulada si esta es visitada por el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.
* Otro problema de falsificación que también podría permitir a un atacante mostrar contenido falsificado en el navegador. La barra de direcciones y otras partes del sistema podrían estar ya cerradas tras pasar por la web de un atacante, pero se podría mostrar el contenido de la página web maliciosa.
Actualice los sistemas afectados mediante Windows Update o descargando los parches según versión desde las siguientes direcciones:
* Microsoft Windows 2000 Service Pack 4:
Internet Explorer 5:
http://www.microsoft.com/downloads/details.aspx?FamilyId=95827F3F-A984-4E34-A949-D16A0614121A&displaylang=es
Internet Explorer 6:
http://www.microsoft.com/downloads/details.aspx?FamilyId=DF3BA596-7C5B-4151-9884-6957AA884AAB&displaylang=es
Internet Explorer 6:
* Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=513A8320-6D36-4FC9-A38A-867192B55B53&displaylang=es
* Windows XP Professional x64 Edition y Windows XP Professional x64
Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=AE8A26D8-1910-4B8C-8A73-6E2FA6B5B29F&displaylang=es
* Windows Server 2003 Service Pack 1 y Windows Server 2003 Service
Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4AEFAA38-8757-4E6E-8924-57CABD1C2FC3&displaylang=es
* Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition
Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=88ABA9DD-653B-4CDF-A513-CCA32A7D7E41&displaylang=es
* Windows Server 2003 con SP1 para Itanium y Windows Server 2003 con
SP2 para Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=309A8F10-C7EA-4961-A969-092B0C4D7BBC&displaylang=es
Internet Explorer 7:
* Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=309A8F10-C7EA-4961-A969-092B0C4D7BBC&displaylang=es
* Windows XP Professional x64 Edition y Windows XP Professional x64
Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=4CA0AC93-BF51-40FE-A1BA-CB3E0A36D8B5&displaylang=es
* Windows Server 2003 Service Pack 1 y Windows Server 2003 Service
Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0A31C451-32F4-4551-AE45-D600F8B3B11B&displaylang=es
* Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition
Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C1915633-D181-4CA1-A4F0-7CA0F865AA72&displaylang=es
* Windows Server 2003 con SP1 para Itanium y Windows Server 2003 con
SP2 para Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=093A2250-3BE3-494F-80E0-89CA7217030F&displaylang=es
* Windows Vista:
http://www.microsoft.com/downloads/details.aspx?FamilyId=86392E8D-098C-427F-A233-699CDB9375AE&displaylang=es
* Windows Vista x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=62490E6D-0A21-4A15-90BD-63CA8F8886B6&displaylang=es
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Boletín de seguridad de Microsoft MS07-057 - Crítico
Actualización de seguridad acumulativa para Internet Explorer (939653)
http://www.microsoft.com/spain/technet/security/Bulletin/ms07-057.mspx
No hay comentarios:
Publicar un comentario