1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2007-049 Vulnerabilidad en un Agente de Microsoft podría permitir la ejecución remota de código (938827)

Esta actualización de seguridad resuelve una vulnerabilidad reportada a Microsoft de manera privada. Existe una vulnerabilidad de ejecución remota de código en un Agente de Microsoft en la manera en como maneja ciertas URLs. La vulnerabilidad podría permitir a un atacante ejecutar código de manera remota en el sistema afectado. Los usuarios de privilegios restringidos son menos afectados que aquellos que operan con privilegios administrativos. Esta actualización crítica de seguridad aplica a equipos que utilizan Microsoft Windows 2000 Service Pack 4. Esta actualización resuelve la vulnerabilidad cambiando la forma en como el Agente de Microsoft maneja las URLs.

  • Fecha de Liberación: 11-Sep-2007
  • Ultima Revisión: 11-Sep-2007
  • Fuente: Microsoft Corp.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas No Afectados

Windows 2000 Server SP4 Microsoft Agent < KB938827
  1. Descripción

    • Vulnerabiliad deejecución remota de código en Agente – CVE-2007-3040

    • Existe una vulnerabilidad de ejecución remota de código en Microsoft Agent en la manera en como maneja las URLs. La vulnerabilidad podría permitir la ejecución remota de código en el sistema afectado. Los usuarios configiurados con pocos privilegios son menos afectados que aquellos que tienen privilegios administrativos

  2. Impacto

    Un usuario remoto podría ejecutar código arbitrario y adquirir control total sobre el equipo afectado.

  3. Solución

    Aplique una actualización de seguridad de Microsoft Corp.

  4. Referencias

    Boletín original:

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT