Esta actualización resuelve una vulnerabilidad reportada públicamente. Existe una vulnerabilidad de ejecución remota de código en la manera en que shell de Windows maneja las URIs, especialmente aquellas construidas manualmente. Si el shell de de Windows no valida de manera correcta las URIs, un atacante podría explotar esta vulnerabilidad y ejecutar código arbitrario. Microsoft sola ha identificado algunas maneras de explotar esta vulnerabilidad en aquellos sistemas que utilizan Internet Explorer 7. Sin embargo, la vulnerablidad existe en un archivo de Windows, Shell32.dll, incluido en todas las versiones de Windows XP y Windows Server 2003.
Windows Server 2003 Edición x64 | Windows Shell | < | KB943460 |
Windows Server 2003 Edición x64 Service Pack 2 | Windows Shell | < | KB943460 |
Windows Server 2003 Service Pack 1 | Windows Shell | < | KB943460 |
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium | Windows Shell | < | KB943460 |
Windows Server 2003 Service Pack 2 | Windows Shell | < | KB943460 |
Windows Server 2003 Service Pack 2 para Sistemas Basados en Itanium | Windows Shell | < | KB943460 |
Windows XP Service Pack 2 | Windows Shell | < | KB943460 |
Existe una vulnerabilidad de ejecución remota de código en la manera en que el Shell de Windows maneja las URIs, especialmente aquellas construidas manualmente. Un atacante podría explotar esta vulnerabilidad, principalmente, si se incluye una URI construida manualmente en una aplicación o en un archivo adjunto, pudiendo permitir la ejecución remota de código.
Un atacante que explote exitosamente esta vulnerabilidad podría ejecutar código de su elección de forma remota en el equipo.
Aplicar actualizaciones de Microsoft Corp.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT