nos preocupamos seriamente de su seguridad

Sala de prensa

Introducción

Novedades

Noticias RSS

Noticias antiguas

Premios y distinciones

Documentación

	Indice
	Documentos generales sobre los productos Outpost 7
	Documentos generales sobre Outpost Security Suite Pro
	Documentos generales sobre Outpost Firewall Pro
	Documentos generales sobre Outpost Network Security
	ImproveNet
	Opiniones
	Conociendo más sobre seguridad informática
	Advertencias de seguridad
	• ASA-09-0510-4 Una vulnerabilidad en Internet Explorer podría permitir la ejecución de código remoto
	Glosarios
	Historial de cambios: Outpost Security Suite Pro
	Historial de cambios: Outpost Firewall Pro
	Historial de cambios: Outpost Antivirus Pro
	Historial de cambios: Outpost Network Security
	Descarga de manuales y documentos

Historias exitosas

Documentos
sobre protección
antivirus

Enciclopedia Virus

Advertencias de seguridad

ASA-09-0510-4: Una vulnerabilidad en Internet Explorer podría permitir la ejecución de código remoto.

Resumen de la vulnerabilidad:

Clasificación de severidad:	Crítico
Fecha de publicación:	11 de octubre de 2005
Proveedor del programa:	Microsoft
Programa afectado:	Microsoft Internet Explorer
Sistemas operativos afectados:	Windows XP (todos) / Server 2003 (todos) / XP Professional x64 Edition / 2000 (todos) / 98 / 98SE / Millennium Edition (ME)
Exclusiones:	-
Clase de vulnerabilidad:	Ejecución de código remoto
Estado:	Corregido

Detalles de la vulnerabilidad:

Información técnica:

Microsoft Internet Explorer presenta una vulnerabilidad que permite la ejecución de código remoto, la cual podría habilitar a un agresor para ejecutar código arbitrario en el sistema afectado, desde un ordenador remoto.

Un agresor podría aprovecharse de esta vulnerabilidad creando un sitio de Internet malicioso, que potencialmente permitiría la ejecución de código remoto si el usuario ingresara a dicho sitio.
Si lograra tal fin, el agresor podría controlar por completo el sistema afectado.

Al generar una instancia en Internet Explorer, el objeto Microsoft DDS Library Shape Control (Msdds.dll) y otros objetos COM podrían permitir dicho control por parte del agresor.

Dado que la generación de instancias de estos objetos COM en Internet Explorer no debiera estar habilitada por el diseño de los mismos, la presente actualización de este programa establece el valor de registro anular unidad de información (kill bit) para los identificadores de clase (Class Identifiers; CLSID) afectados en ellos.

Información de referencia del proveedor:

Los detalles del proveedor correspondientes al problema se encuentran disponibles en: http://www.microsoft.com/technet/security/Bulletin/MS05-052.mspx

Recomendaciones generales de mitigación:

Instale los más recientes parches disponibles del proveedor desde: http://windowsupdate.microsoft.com.

¿Cómo lo protege Outpost Firewall Pro?

Outpost Firewall Pro puede inhibir la ejecución de guiones ActiveX en los sitios de Internet visitados, desde los cuales pudiera explotarse esta vulnerabilidad.

Descargo de responsabilidad:

Los datos del presente informe se entienden como correctos a la fecha de publicación, basándose en la información disponible actualmente.
El hecho de utilizar esta referencia implica la aceptación para su uso tal como la misma es presentada, no existiendo garantías con respecto a las consecuencias de su utilización.
Agnitum Ltd., y/o sus distribuidores autorizados, no asumen ninguna responsabilidad por cualquier pérdida o daño directo, indirecto o resultante, que proceda del uso de este material o de la confianza depositada en él.


		Manténgase Informado
Noticias RSS

Términos de uso Inicio Contacto
© 2010, Agnitum Ltd. y Ontinet.com, S.L. Todos los derechos reservados
Outpost Firewall Pro: Cortafuegos con módulo antiespía - Outpost Network Security: Seguridad para la pequeña y mediana empresa