Sistemas Afectados

1. Descripción

   • Vulnerabilidad de Revelación de Información del tipo Cross Domain en el Redirector de URLs – CVE-2006-2111

   Existe una vulnerabilidad de revelación de información en Windows debido a que el manejador del protocolo MHTML interpreta de forma incorrecta las redirecciones URL del tipo MHTML que podrían potencialmente evadir las restricciones de dominio de Internet Explorer.

   • Vulnerabilidad de Ejecución Remota de Código en los Requerimientos de Navegación UNC de Windows Mail – CVE-2007-1658

   Existe una vulnerabilidad de ejecución remota de código que resulta en la forma en como son manejados los requerimientos de navegación UNC o de forma local en Windows Mail.

   • Vulnerabilidad de Revelación de Información del tipo Cross Domain en el Analizador de URLs – CVE-2007-2225

   Existe una vulnerabilidad de revelación de información en Windows debido a que el manejador del protocolo MHTML interpreta de forma incorrecta las cabeceras http cuando se retorna contenido MHTML.

   • Vulnerabilidad de Revelación de Información del tipo Cross Domain en el Analizador de Disposición de Contenido – CVE-2007-2227

   Existe una vulnerabilidad de revelación de información en la forma en como el manejador del protocolo MHTML pasa las notificaciones del tipo Content-Disposition a Internet Explorer. La vulnerabilidad podría permitir a un atacante evadir el cuadro de diálogo de descarga de archivo de Internet Explorer.

2. Impacto

   Para las vulnerabilidades:

   • Vulnerabilidad de Revelación de Información del tipo Cross Domain en el Redirector de URLs – CVE-2006-2111 y Vulnerabilidad de Revelación de Información del tipo Cross Domain en el Analizador de URLs – CVE-2007-2225 y Vulnerabilidad de Revelación de Información del tipo Cross Domain en el Analizador de Disposición de Contenido – CVE-2007-2227

   Un atacante podría explotar la vulnerabilidad construyendo una página Web maliciosa. Si el usuario visita la página Web utilizando Internet Explorer, la vulnerabilidad podría potencialmente permitir la revelación de información. Un intruso que explote satisfactoriamente esta vulnerabilidad podría leer datos de otro dominio de Internet Explorer.

   Para la vulnerabilidad:

   • Vulnerabilidad de Ejecución Remota de Código en los Requerimientos de Navegación UNC de Windows Mail – CVE-2006-2111

   Un atacante podría explotar la vulnerabilidad construyendo un mensaje de correo electrónico malicioso que podría potencialmente permitir la ejecución de código desde un archivo local o ruta UNC si el usuario hace clic en un vínculo contenido en el correo. Un intruso que explote satisfactoriamente la vulnerabilidad podría tomar el control completo de un sistema afectado.

3. Solución

   • Windows XP Service Pack 2 - Microsoft Outlook Express 6
   • Windows XP Professional Edición x64 - Microsoft Outlook Express 6
   • Windows XP Professional Service Pack 2 Edición x64 - Microsoft Outlook Express 6
   • Windows Server 2003 Service Pack 1 - Microsoft Outlook Express 6
   • Windows Server 2003 Service Pack 2 - Microsoft Outlook Express 6
   • Windows Server 2003 Edición x64 - Microsoft Outlook Express 6
   • Windows Server 2003 Service Pack 2 Edición x64 - Microsoft Outlook Express 6
   • Windows Server 2003 con SP1 para Sistemas basados en Itanium - Microsoft Outlook Express 6
   • Windows Server 2003 con SP2 para Sistemas basados en Itanium - Microsoft Outlook Express 6
   • Windows Vista - Windows Mail
   • Windows Vista Edición x64 - Windows Mail

4. Apéndice

   • Boletín de Seguridad de Microsoft MS07-034 - http://www.microsoft.com/technet/security/bulletin/MS07-034.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)