Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada que está actualmente siendo explotada. La vulnerabilidad en Microsoft Video ActiveX Control podría permitir la ejecución remota de código si un usuario visualiza páginas web maliciosas con Internet Explorer, iniciando el control ActiveX. Este control ActiveX nunca fue diseñado con la intención de ser iniciado en Internet Explorer. Usuarios cuyas cuentas son configuradas con pocos permisos sobre el sistema podrían sufrir un impacto menor que usuarios que operan con permisos de administrador.
Microsoft Windows todas las versiones | Microsoft Windows 2000 Server Service Pack 4 | < | KB967723 |
Microsoft Windows todas las versiones | Windows Server 2003 Service Pack 2 | <= | KB950760 |
Microsoft Windows todas las versiones | Windows Server 2003 with SP2 for Itanium-based Systems | <= | KB950760 |
Microsoft Windows todas las versiones | Windows Server 2003 x64 Edition Service Pack 2 | <= | KB950760 |
Microsoft Windows todas las versiones | Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2* | < | KB967723 |
Microsoft Windows todas las versiones | Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2* | < | KB967723 |
Microsoft Windows todas las versiones | Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2 | < | KB967723 |
Microsoft Windows todas las versiones | Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2 | < | KB967723 |
Microsoft Windows todas las versiones | Windows XP Professional x64 Edition Service Pack 2 | <= | KB950760 |
Microsoft Windows todas las versiones | Windows XP Service Pack 2 and Windows XP Service Pack 3 | <= | KB950760 |
Vulnerabilidad del control de video ActiveX de Microsoft – CVE – 2008 – 0015
Código de explotación consistente
Vulnerabilidad del control de video ActiveX de Microsoft – CVE – 2008 – 0015
Una vulnerabilidad de ejecución remota de código existe en el control de video ActiveX de Microsoft, msvidctl.dll. Un atacante podría explotar esta vulnerabilidad construyendo una página web maliciosa. Cuando un usuario visualiza la página web, la vulnerabilidad podría permitir la ejecución remota de código.
Vulnerabilidad del control de video ActiveX de Microsoft – CVE – 2008 – 0015
Un atacante que explotara exitosamente esta vulnerabilidad podría obtener los mismos permisos que un usuario con sesión iniciada.
Vulnerabilidad del control de video ActiveX de Microsoft – CVE – 2008 – 0015
http://www.microsoft.com/technet/security/bulletin/ms09-jul.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-032.mspx
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT