1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2009-028 Vulnerabilidad en el componente de edición DHTML en ActiveX podría permitir la ejecución remota de código

Esta actualización de seguridad resuelve una vulnerabilidad en el control del componente de edición DHTML en ActiveX reportada de manera privada. Un atacante podría explotar la vulnerabilidad mediante la construcción de una página web maliciosa. Cuando un usuario visualiza la página web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explotara exitosamente esta vulnerabilidad podría obtener los mismos privilegios que un usuario con acceso al sistema. Usuarios cuya cuenta es configurada para tener menos privilegios de usuario sobre el sistema podrían ser menos impactados que aquellos usuarios quienes operan con privilegios de administrador.

  • Fecha de Liberación: 8-Sep-2009
  • Ultima Revisión: 13-Oct-2009
  • Fuente: Microsoft Corp.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows Microsoft Windows 2000 Server Service Pack 4 < KB967723
Microsoft Windows Windows Server 2003 Service Pack 2 < KB967723
Microsoft Windows Windows Server 2003 with SP2 for Itanium-based Systems < KB967723
Microsoft Windows Windows Server 2003 x64 Edition Service Pack 2 < KB967723
Microsoft Windows Windows XP Professional x64 Edition Service Pack 2 < KB967723
Microsoft Windows Windows XP Service Pack 2 and Windows XP Service Pack 3 < KB967723

  1. Índice de explotabilidad

    Vulnerabilidad en el componente de edición DHTML en ActiveX - CVE-2009-2519

    Código de explotación inconsistente

  2. Descripción

    Vulnerabilidad en el componente de edición DHTML en ActiveX - CVE-2009-2519

    Una vulnerabilidad de ejecución remota de código existe en el control del componente de edición DHTML en ActiveX.

  3. Impacto

    Vulnerabilidad en el componente de edición DHTML en ActiveX - CVE-2009-2519

    Un atacante podría explotar la vulnerabilidad mediante la construcción de una página web maliciosa. Cuando un usuario visualiza la página web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explote exitosamente esta vulnerabilidad podría obtener los mismos privilegios que un usuario con acceso al sistema.

  4. Solución

    1. Microsoft Windows 2000 Service Pack 4

    2. Windows XP Service Pack 2 and Windows XP Service Pack 3

    3. Windows XP Professional x64 Edition Service Pack 2

    4. Windows Server 2003 Service Pack 2

    5. Windows Server 2003 x64 Edition Service Pack 2

    6. Windows Server 2003 with SP2 for Itanium-based Systems

  5. Referencias

    1. http://www.microsoft.com/technet/security/Bulletin/MS09-sep.mspx

    2. http://www.microsoft.com/technet/security/bulletin/MS09-046.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Mayra Villeda (mvilleda at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT