1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2007-048 Vulnerabilidades en los Gadgets de Windows podría permitir la ejecución remota de código (938123)

Esta actualización de seguridad importante resuelve dos vulnerabilidades reportadas de forma privida además de otras vulnerabilidades identificadas durante el curso de la investigación. Estas vulnerabilidades podrían permitir que un atacante remoto anónimo ejecute código con los privilegios del usuario que tenga la sesión iniciada. Si un usuario suscrito a un RSS malicioso contenido en el Gadget Feed Headlines o a agregado a un archivo de contacto malicioso en el Contacts Gadget o si un usuario hace clic en un vínculo malicioso en el Weather Gadget un atacante podría potencialmente ejecutar código en el sistema. En todos los vectores los usuarios con cuentas de usuario configuradas con pocos derechos administrativos en el sistema podrían ser menos impactados que los usuarios con privilegios administrativos totales.

  • Fecha de Liberación: 15-Ago-2007
  • Ultima Revisión: 15-Ago-2007
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2007-3032 CVE-2007-3033 CVE-2007-3891
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Windows Vista Edición x64 Windows Gadgets < KB938123
Windows Vista Windows Gadgets < KB938123
  1. Descripción

    • Gadget Feed Headlines de Windows Vista podría permitir la ejecución remota de código – CVE-2007-3033
    • Existe una vulnerabilidad de ejecución remota de código en el Gadget Feed Headlines de Windows Vista que podría permitir a un atacante anónimo la ejecución remota de código con los privilegios actuales del usuario.

    • Gadget Contacts de Windows Vista podría permitir la ejecución de código CVE-2007-3032
    • Existe una vulnerabilidad en el Gadget Contacts de Windows Vista que podría permitir a un atacante ejecutar código con los privilegios del usuario actual.

    • Gadget Weather de Windows Vista podría permitir la ejecución remota de código CVE-2007-3891
    • Existe una vulnerabilidad de ejecución remota de código que podría permitir a un atacante ejecutar código con los privilegios del usuario actual.

  2. Impacto

    Un atacante podría ejecutar código arbitrario con los privilegios del usuario actual.

  3. Solución

    Aplicar una actualización de Microsoft Corp:

  4. Referencias

    Boletín Original:

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT