Sistemas Afectados

1. Descripción

   • Vulnerabilidad en el manejador URI de Windows - CVE-2007-3896

     Existe una vulnerabilidad de ejecución remota de código en la manera en que el Shell de Windows maneja las URIs, especialmente aquellas construidas manualmente. Un atacante podría explotar esta vulnerabilidad, principalmente, si se incluye una URI construida manualmente en una aplicación o en un archivo adjunto, pudiendo permitir la ejecución remota de código.

2. Impacto

   Un atacante que explote exitosamente esta vulnerabilidad podría ejecutar código de su elección de forma remota en el equipo.

3. Solución

   Aplicar actualizaciones de Microsoft Corp.

   • Windows XP Service Pack 2
   • Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
   • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
   • Windows Server 2003 x64 Edition y Windows 2003 Server x64 Edition Service Pack 2
   • Windows Server 2003 con SP1 para Sistemas basados en Itanium y Windows Server 2003 con SP2 para Sistemas basados en Itanium

4. Referencias

   • Boletin de Seguridad de Microsoft MS07-061 http://www.microsoft.com/technet/security/bulletin/MS07-061.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)
• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)