Sistemas Afectados

1. Descripción

   • Vulnerabilidad de Overrun de Heap en OLE - CVE-2007-0065

   Existe una vulnerabilidad de ejecución remota de código en OLE (Object Linking and Embedding) Automation que podría permitir a un atacante que haya explotado la vulnerabilidad de forma satisfactoria hacer cambios al sistema con los privilegios del usuario que tenga una sesión iniciada. Si un usuario con privilegios administrativos tiene una sesión iniciada, un atacante podría tomar el control completo de un sistema afectado.

2. Impacto

   Un intruso podría instalar programas; visualizar, cambiar o eliminar datos; o crear nuevas cuentas con privilegios administrativos.

3. Solución

   Instalar una actualización de Microsoft Corp.

   • Windows 2000 Service Pack 4 - (KB943055)
   • Windows XP Service Pack 2 - (KB943055)
   • Windows XP Professional Edición x64 y Windows XP Professional Edición x64 Service Pack 2 - (KB943055)
   • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2 - (KB943055)
   • Windows Server 2003 Edición x64 y Windows Server 2003 Edición x64 Service Pack 2 - (KB943055)
   • Windows Server 2003 con SP1 para Sistemas Basados en Itanium y Windows Server 2003 con SP2 para Sistemas Basados en Itanium - (KB943055)
   • Windows Vista - (KB943055)
   • Windows Vista x64 Edition -(KB943055)
   • Microsoft Office 2004 for Mac - (KB948056)
   • Microsoft Visual Basic 6.0 Service Pack 6 - (KB946235)

4. Referencias

   • Boletín Original:
   • Boletín de Seguridad de Microsoft MS08-008- http://www.microsoft.com/technet/security/bulletin/ms08-008.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)