10-03-2010
Microsoft Windows, Microsoft Internet Explorer
Sistema operativo:Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Riesgo: Alto
Descripción:Se ha identificado una vulnerabilidad en Microsoft Internet Explorer, la cual podría ser explotada por atacantes remotos para comprometer un sistema vulnerable. Este fallo es causado por un error de tipo user-after-free en el módulo "iepeers.dll" de los objetos Peer de Internet Explorer al procesar cierto tipo de datos, lo cual podría ser explotado por atacantes remotos para ejecutar código arbitrario al inducir al usuario a visitar un página web especialmente manipulada.
Solución:Aplicar las soluciones provisionales de Microsoft:
http://support.microsoft.com/kb/981374
Establecer la configuración de zona de seguridad de Internet e Intranet Local a "Alta" para bloquear Controles ActiveX y Active Scripting.
http://www.vupen.com/english/advisories/2010/0567
http://www.microsoft.com/technet/security/advisory/981374.mspx
CVE ID : CVE-2010-0806
Mapa Web