Esta actualización resuelve una vulnerabilidad reportada de manera privada en uno de los productos de Microsoft. También incluye un kill bit para el producto Yahoo! Music Jukebox. La vulnerabilidad podría permitir la ejecución remota de código si un usuario ve una página Web construida maliciosamente.Los usuarios configurados con privilegios limitados son menos afectados que aquellos que operan con privilegios administrativos.
Objeto ActiveX | < | KB948881 | |
Windows 2000 SP4 | Internet Explorer 5.01 Service Pack 4 | < | KB948881 |
Windows 2000 SP4 | Internet Explorer 6 Service Pack 1 | < | KB948881 |
Existe una vulnerabilidad de ejecución de código en el control ActiveX hxvz.dll. Un atacante podría explotar la vulnerabilidad construyendo una página web maliciosa. De manera que cuando el usuario visite la página, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario en sesión.
Un atacante podría ejecutar código arbitrario en el equipo con los mismos privilegios que el usuario en sesión.
Aplicar una actualización de Microsoft Corp.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT