Launch Printer Friendly Page Security TechCenter > Boletines de seguridad > Boletín de seguridad de Microsoft MS08-031

Boletín de seguridad de Microsoft MS08-031 - Crítica

Actualización de seguridad acumulativa para Internet Explorer (950759)

Publicado: | Actualizado:

Versión: 1.1

Información general

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada y otra de la que se ha informado de forma pública. La vulnerabilidad de la que se ha informado de forma privada podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. La vulnerabilidad de la que se informado de forma pública podría permitir la divulgación de información si un usuario visita una página web especialmente diseñada mediante Internet Explorer.

Esta actualización de seguridad se considera crítica para Internet Explorer 6 Service Pack 1 en Microsoft Windows 2000 Service Pack 4, Internet Explorer 6 en las versiones compatibles de Windows XP e Internet Explorer 7 en las versiones compatibles de Windows XP y Windows Vista. La actualización de seguridad también se considera importante para Internet Explorer 5.01 en Microsoft Windows 2000 Service Pack 4 y moderada para las demás versiones de Internet Explorer. Para obtener más información, consulte la subsección Software afectado y no afectado, en esta sección.

La actualización de seguridad corrige estas vulnerabilidades al modificar al forma en que Internet Explorer trata las llamadas a los objetos HTML y valida los datos. Para obtener más información acerca de las vulnerabilidades, consulte la subsección Preguntas más frecuentes (P+F) en la sección siguiente, Información sobre la vulnerabilidad.

Recomendación. Microsoft recomienda a sus clientes que apliquen la actualización inmediatamente.

Problemas conocidos. Ninguna

Software afectado y no afectado

El software que se enumera aquí se ha probado para determinar las versiones o ediciones que están afectadas. Otras versiones o ediciones han llegado al final de su ciclo de vida o no están afectadas. Para determinar el ciclo de vida del soporte técnico de su versión o edición de software, visite Ciclo de vida del soporte técnico de Microsoft.

Software afectado

Sistema operativoComponenteRepercusión de seguridad máximaClasificación de gravedad acumuladaBoletines reemplazados por esta actualización
Internet Explorer 5.01 e Internet Explorer 6 Service Pack 1
Microsoft Windows 2000 Service Pack 4Microsoft Internet Explorer 5.01 Service Pack 4Divulgación de informaciónImportanteMS08-024
Microsoft Windows 2000 Service Pack 4Microsoft Internet Explorer 6 Service Pack 1Ejecución remota de códigoCríticaMS08-024
Internet Explorer 6
Windows XP Service Pack 2 Microsoft Internet Explorer 6Ejecución remota de códigoCríticaMS08-024
Windows XP Service Pack 3Microsoft Internet Explorer 6Ejecución remota de códigoCríticaNinguna
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2Microsoft Internet Explorer 6Ejecución remota de códigoCríticaMS08-024
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2Microsoft Internet Explorer 6Ejecución remota de códigoModeradaMS08-024
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2Microsoft Internet Explorer 6Ejecución remota de códigoModeradaMS08-024
Windows Server 2003 con SP1 para sistemas con Itanium y Windows Server 2003 con SP2 para sistemas con ItaniumMicrosoft Internet Explorer 6Ejecución remota de códigoModeradaMS08-024
Internet Explorer 7
Windows XP Service Pack 2 y Windows XP Service Pack 3Windows Internet Explorer 7Ejecución remota de códigoCríticaMS08-024
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2Windows Internet Explorer 7Ejecución remota de códigoCríticaMS08-024
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2Windows Internet Explorer 7Ejecución remota de códigoModeradaMS08-024
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2Windows Internet Explorer 7Ejecución remota de códigoModeradaMS08-024
Windows Server 2003 con SP1 para sistemas con Itanium y Windows Server 2003 con SP2 para sistemas con ItaniumWindows Internet Explorer 7Ejecución remota de códigoModeradaMS08-024
Windows Vista y Windows Vista Service Pack 1Windows Internet Explorer 7Ejecución remota de códigoCríticaMS08-024
Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1Windows Internet Explorer 7Ejecución remota de códigoCríticaMS08-024
Windows Server 2008 para sistemas de 32 bits*Windows Internet Explorer 7Ejecución remota de códigoModeradaMS08-024
Windows Server 2008 para sistemas x64*Windows Internet Explorer 7Ejecución remota de códigoModeradaMS08-024
Windows Server 2008 para sistemas con ItaniumWindows Internet Explorer 7Ejecución remota de códigoModeradaMS08-024

*La vulnerabilidad corregida por esta actualización no afecta a las ediciones compatibles de Windows Server 2008 si Windows Server 2008 se ha instalado con la opción de instalación Server Core. Para obtener más información acerca de esta opción de instalación, vea Server Core. Tenga en cuenta que la opción de instalación Server Core no se aplica a determinadas ediciones de Windows Server 2008; vea Comparar opciones de instalación de Server Core.

Preguntas más frecuentes (P+F) relacionadas con esta actualización de seguridad

Información sobre la vulnerabilidad

Gravedad e identificadores de vulnerabilidad

Vulnerabilidad de daños en la memoria relacionada con los objetos HTML (CVE-2008-1442)

Vulnerabilidad de divulgación de la información entre dominios por encabezado de solicitud (CVE-2008-1544)

Información sobre la actualización

Herramientas y consejos para la detección e implementación

Implementación de la actualización de seguridad

Información adicional:

Agradecimientos

Microsoft muestra su agradecimiento a todas las personas que han trabajado con nosotros para proteger a los clientes:

  • Sebastian Apelt, Peter Vreugdenhil y un investigador anónimo, en colaboración con TippingPoint y Zero Day Initiative, por informar de la vulnerabilidad de daños en la memoria relacionada con los objetos HTML (CVE-2008-1442).

Soporte técnico

  • Puede solicitar soporte técnico en los Servicios de soporte técnico de Microsoft o a través del teléfono 902 197 198.
  • Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico, visite el sitio web de soporte técnico internacional de Microsoft.

Renuncia

La información proporcionada en Microsoft Knowledge Base se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones

  • V1.0 (10 de junio de 2008): Publicación del boletín.
  • V1.1 (11 de junio de 2008): Se ha agregado una entrada en las preguntas más frecuentes de la actualización para comunicar que se ha actualizado la información de archivo del artículo 950759 de Microsoft Knowledge Base asociado.