Esta actualización resuelve una nueva vulnerabilidad recientemente descubierta en los ervicios del núcleo XML que podría permitir el control total del equipo a través de la ejecución remota de código.
Microsoft Windows todas las versiones | Servicios del Núcleo XML de Microsoft 4.0 | < | KB928088 |
Microsoft Windows todas las versiones | Servicios del Núcleo XML de Microsoft 6.0 | < | KB928088 |
Existen una vulnerabilidad en el control ActiveX XMLHTTP dentro de los servicios del núcleo XML que podría permitir la ejecución remota de código. Un intruso podría explotar la vulnerabilidad construyendo una página Web creada de forma maliciosa que permita potencialmente la ejecución remota de código si un usuario visita ésta página o hace clic en un hipervínculo en el mensaje de correo electrónico.
Un intruso que haya explotado ésta vulnerabilidad podría tomar el control completo de un sistema afectado. Sin embargo, la interacción del usuario es requerida para explotar la vulnerabilidad.
Instalar una actualización de seguridad.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT