10-03-2010
Microsoft Windows, Microsoft Internet Explorer
Sistema operatiu:Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Risc: Alt
Descripció:S'ha identificat una vulnerabilitat en Microsoft Internet Explorer, la qual podria ser explotada per atacants remots per a comprometre un sistema vulnerable. Aquesta fallada és causada per un error de tipus user-after-free en el mòdul "iepeers.dll" dels objectes Peer d'Internet Explorer, en processar un cert tipus de dades, la qual cosa podria ser explotada per atacants remots per a executar codi arbitrari en induir l'usuari a visitar un pàgina web especialment manipulada.
Solució:Establir la configuració de zona de seguretat d'Intenet i intranet Local a "Alta" per a bloquejar Controls ActiveX i Active Scripting.
Referències:http://www.vupen.com/english/advisories/2010/0567
http://www.microsoft.com/technet/security/advisory/981374.mspx
CVE ID : CVE-2010-0806
Mapa Web