[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]-----BEGIN PGP SIGNED MESSAGE----- -------------------------------------------------------------------- UNAM-CERT Departamento de Seguridad en Computo DGSCA - UNAM Boletín de Seguridad UNAM-CERT 2004-024 Actualización para Vulnerabilidad en Elementos HTML de Microsoft Internet Explorer ---------------------------------------------------------------------- El CERT/UNAM-CERT, a través de sus equipos de respuesta a incidentes de Seguridad en Cómputo, ha emitido éste boletín donde informa que el Boletín de Seguridad MS04-040 <http://www.microsoft.com/technet/security/bulletin/ms04-040.mspx> contiene una actualización para solucionar una vulnerabilidad de buffer overflow en Internet Explorer. Fecha de liberación: 1 de Diciembre de 2004 Ultima Revisión: -------------- Fuente: CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes, así como Foros y Listas de Discusión. Sistemas Afectados ================== Sistemas ejecutando Microsoft Windows. * Internet Explorer versión 6 y posteriores (consultar MS04-040 <http://www.microsoft.com/technet/security/bulletin/ms04-040.mspx> para software y componentes afectados) * Otros programas que usen el control WebBrowser ActiveX <http://msdn.microsoft.com/workshop/browser/overview/Overview.asp>. I. Descripción ============== El Boletín de Seguridad UNAM-CERT-2004-022 <http://www.unam-cert.unam.mx/Boletines/Boletines2004/boletin-UNAM-CERT-2004-022.html> - Buffer Overflow en Microsoft Internet Explorer describe una vulnerabilidad de buffer overflow en elementos HTML de Microsoft Internet Explorer que podría permitir a un intruso ejecutar código arbitrario de forma remota. Se debe hacer notar que cualquier programa que utilice el control WebBrowser ActiveX <http://msdn.microsoft.com/workshop/browser/overview/Overview.asp> podría ser afectado. El Boletín de Seguridad de Microsoft MS04-040 <http://www.microsoft.com/technet/security/bulletin/ms04-040.mspx> contiene una actualización para solucionar esta vulnerabilidad. La vulnerabilidad está descrita de forma más detalla en la Nota de Vulnerabilidad VU#842160 <http://www.kb.cert.org/vuls/id/842160>. II. Impacto =========== Convenciendo a un usuario de visualizar un documento HTML especialmente creado (por ejemplo una página Web o un mensaje de correo electrónico en formato HTML), un intruso podría ejecutar código arbitrario con los privilegios del usuario. El intruso también podría causar que Internet Explorer deje de funcionar. Los reportes indican que esta vulnerabilidad está siendo explotada por código malicioso referenciado como MyDoom.{AG,AH,AI} o Bofra. III. Solución ============= * Instalar una Actualización Instalar la actualización apropiada de acuerdo con el Boletín de Seguridad de Microsoft MS04-040 <http://www.microsoft.com/technet/security/bulletin/ms04-040.mspx>. Para información adicional sobre la actualización, incluyendo posibles efectos negativos, consulte los artículos 889293 <http://support.microsoft.com/kb/889293> y 889669 <http://support.microsoft.com/kb/889669> de la Base de Conocimientos de Microsoft. Apéndice A. Referencias ======================= * Boletín de Seguridad de Microsoft MS04-040 - <http://www.microsoft.com/technet/security/bulletin/ms04-040.mspx> * MS04-040: Actualización de Seguridad Acumulativa para Internet Explorer (IE 6.0 SP1) - <http://support.microsoft.com/kb/889293> * Una actualización acumulativa está disponible para Internet Explorer 6 SP1 - <http://support.microsoft.com/kb/889669> * Boletín de Seguridad UNAM-CERT-2004-022 - Buffer Overflow en Microsoft Internet Explorer - <http://www.unam-cert.unam.mx/Boletines/Boletines2004/boletin-UNAM-CERT-2004-022.html <http://www.unam-cert.unam.mx/Boletines/Boletines2004/boletin-UNAM-CERT-2004-022.html"">> * Nota de Vulnerabilidad del US-CERT VU#842160 - <http://www.kb.cert.org/vuls/id/842160> * Acerca del Navegador (Internet Explorer - WebBrowser) - <http://msdn.microsoft.com/workshop/browser/overview/Overview.asp> ------------------------------------------------------------------------ Autor de la Versión Original: Will Dormann and Art Manion <mailto:cert en cert org?subject=TA04-336A%20Feedback%20VU%23842160>. ------------------------------------------------------------------------ El Departamento de Seguridad en Computo/UNAM-CERT agradece el apoyo en la elaboración, revisión y traducción de este boletín a: * Fernando Zaragoza Hernández (fzaragoz en seguridad unam mx) * Jesús R. Jiménez Rojas (jrojas en seguridad unam mx) ------------------------------------------------------------------------ Información =========== Éste documento se encuentra disponible en su formato original en la siguiente dirección: http://www.us-cert.gov/cas/techalerts/TA04-336A.html La versión en español del documento se encuentra disponible en: http://www.seguridad.unam.mx/ http://www.unam-cert.unam.mx/Boletines/Boletines2004/boletin-UNAM-CERT-2004-024.html Para mayor información acerca de éste boletín de seguridad contactar a: UNAM CERT Equipo de Respuesta a Incidentes UNAM Departamento de Seguridad en Cómputo DGSCA - UNAM E-Mail : unam-cert en seguridad.unam.mx http://www.cert.org.mx http://www.seguridad.unam.mx -----BEGIN PGP SIGNATURE----- Version: PGP 6.5.8 iQEVAwUBQa54yXAvLUtwgRsVAQEISggAl0NvFi8JyCHSBMfrpcx0qGJoOj1pm1jk TOnp4c8r4Ua0pqb6NTO32hwTgPWj/CLnAyNcBehKCWz2rtaOgrdc30SQ7KlWMmm4 Rvj69OQtw0/s9zbyNDJ9r8lgUxU8y/we6+fC8fMICDisxNMitKNxDNIe6uBisW0X C1KYIc2tYcPEawUEM2/O4u+rtlsdmkiNzTDApqiVpZjgsXP5CmT8Q3v+HWY8aG5s /sxQbfBIVyPvQm4Bv+eaYLu5sVEwz9G0V0nCFarPwZBuNdWHwM6yKlQGwxXrEitL AZRNH6cLWf7kv410eWGdP8F/3bsTfbRJQhd4ZaPZrQrtNAU+a7QaDQ== =v7BQ -----END PGP SIGNATURE-----