[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]-----BEGIN PGP SIGNED MESSAGE-----
--------------------------------------------------------------------
UNAM-CERT
Departamento de Seguridad en Computo
DGSCA - UNAM
Boletín de Seguridad UNAM-CERT 2004-024
Actualización para Vulnerabilidad en Elementos HTML de
Microsoft Internet Explorer
----------------------------------------------------------------------
El CERT/UNAM-CERT, a través de sus equipos de respuesta a incidentes
de Seguridad en Cómputo, ha emitido éste boletín donde informa que
el Boletín de Seguridad MS04-040
<http://www.microsoft.com/technet/security/bulletin/ms04-040.mspx>
contiene una actualización para solucionar una vulnerabilidad de
buffer overflow en Internet Explorer.
Fecha de liberación: 1 de Diciembre de 2004
Ultima Revisión: --------------
Fuente: CERT/CC y diversos reportes de Equipos de
Respuesta a Incidentes, así como Foros y
Listas de Discusión.
Sistemas Afectados
==================
Sistemas ejecutando Microsoft Windows.
* Internet Explorer versión 6 y posteriores (consultar MS04-040
<http://www.microsoft.com/technet/security/bulletin/ms04-040.mspx>
para software y componentes afectados)
* Otros programas que usen el control WebBrowser ActiveX
<http://msdn.microsoft.com/workshop/browser/overview/Overview.asp>.
I. Descripción
==============
El Boletín de Seguridad UNAM-CERT-2004-022
<http://www.unam-cert.unam.mx/Boletines/Boletines2004/boletin-UNAM-CERT-2004-022.html>
- Buffer Overflow en Microsoft Internet Explorer describe una
vulnerabilidad de buffer overflow en elementos HTML de Microsoft
Internet Explorer que podría permitir a un intruso ejecutar código
arbitrario de forma remota. Se debe hacer notar que cualquier
programa que utilice el control WebBrowser ActiveX
<http://msdn.microsoft.com/workshop/browser/overview/Overview.asp>
podría ser afectado. El Boletín de Seguridad de Microsoft MS04-040
<http://www.microsoft.com/technet/security/bulletin/ms04-040.mspx>
contiene una actualización para solucionar esta vulnerabilidad.
La vulnerabilidad está descrita de forma más detalla en la Nota de
Vulnerabilidad VU#842160 <http://www.kb.cert.org/vuls/id/842160>.
II. Impacto
===========
Convenciendo a un usuario de visualizar un documento HTML
especialmente creado (por ejemplo una página Web o un mensaje de
correo electrónico en formato HTML), un intruso podría ejecutar
código arbitrario con los privilegios del usuario. El intruso
también podría causar que Internet Explorer deje de funcionar.
Los reportes indican que esta vulnerabilidad está siendo explotada
por código malicioso referenciado como MyDoom.{AG,AH,AI} o Bofra.
III. Solución
=============
* Instalar una Actualización
Instalar la actualización apropiada de acuerdo con el Boletín
de Seguridad de Microsoft MS04-040
<http://www.microsoft.com/technet/security/bulletin/ms04-040.mspx>.
Para información adicional sobre la actualización, incluyendo
posibles efectos negativos, consulte los artículos 889293
<http://support.microsoft.com/kb/889293> y 889669
<http://support.microsoft.com/kb/889669> de la Base de
Conocimientos de Microsoft.
Apéndice A. Referencias
=======================
* Boletín de Seguridad de Microsoft MS04-040 -
<http://www.microsoft.com/technet/security/bulletin/ms04-040.mspx>
* MS04-040: Actualización de Seguridad Acumulativa para Internet
Explorer (IE 6.0 SP1) - <http://support.microsoft.com/kb/889293>
* Una actualización acumulativa está disponible para Internet
Explorer 6 SP1 - <http://support.microsoft.com/kb/889669>
* Boletín de Seguridad UNAM-CERT-2004-022 - Buffer Overflow en
Microsoft Internet Explorer -
<http://www.unam-cert.unam.mx/Boletines/Boletines2004/boletin-UNAM-CERT-2004-022.html
<http://www.unam-cert.unam.mx/Boletines/Boletines2004/boletin-UNAM-CERT-2004-022.html"";>>
* Nota de Vulnerabilidad del US-CERT VU#842160 -
<http://www.kb.cert.org/vuls/id/842160>
* Acerca del Navegador (Internet Explorer - WebBrowser) -
<http://msdn.microsoft.com/workshop/browser/overview/Overview.asp>
------------------------------------------------------------------------
Autor de la Versión Original:
Will Dormann and Art Manion
<mailto:cert en cert org?subject=TA04-336A%20Feedback%20VU%23842160>.
------------------------------------------------------------------------
El Departamento de Seguridad en Computo/UNAM-CERT agradece el apoyo
en la elaboración, revisión y traducción de este boletín a:
* Fernando Zaragoza Hernández (fzaragoz en seguridad unam mx)
* Jesús R. Jiménez Rojas (jrojas en seguridad unam mx)
------------------------------------------------------------------------
Información
===========
Éste documento se encuentra disponible en su formato original en la
siguiente dirección:
http://www.us-cert.gov/cas/techalerts/TA04-336A.html
La versión en español del documento se encuentra disponible en:
http://www.seguridad.unam.mx/
http://www.unam-cert.unam.mx/Boletines/Boletines2004/boletin-UNAM-CERT-2004-024.html
Para mayor información acerca de éste boletín de seguridad contactar a:
UNAM CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo
DGSCA - UNAM
E-Mail : unam-cert en seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQEVAwUBQa54yXAvLUtwgRsVAQEISggAl0NvFi8JyCHSBMfrpcx0qGJoOj1pm1jk
TOnp4c8r4Ua0pqb6NTO32hwTgPWj/CLnAyNcBehKCWz2rtaOgrdc30SQ7KlWMmm4
Rvj69OQtw0/s9zbyNDJ9r8lgUxU8y/we6+fC8fMICDisxNMitKNxDNIe6uBisW0X
C1KYIc2tYcPEawUEM2/O4u+rtlsdmkiNzTDApqiVpZjgsXP5CmT8Q3v+HWY8aG5s
/sxQbfBIVyPvQm4Bv+eaYLu5sVEwz9G0V0nCFarPwZBuNdWHwM6yKlQGwxXrEitL
AZRNH6cLWf7kv410eWGdP8F/3bsTfbRJQhd4ZaPZrQrtNAU+a7QaDQ==
=v7BQ
-----END PGP SIGNATURE-----