Esta actualización de seguridad resuelve una vulnerabilidad publica en el Centro de Ayuda y Soporte de Windows, característica que se encuentra en ediciones de Windows XP y Windows Server 2003.
Microsoft Windows Windows | Windows_Server 2003 Service Pack 2 | < | KB2229593 |
Microsoft Windows Windows | Windows_Server 2003 with SP2 for Itanium-based Systems | < | KB2229593 |
Microsoft Windows Windows | Windows_Server 2003 x64 Edition Service Pack 2 | < | KB2229593 |
Microsoft Windows Windows | Windows_XP Professional x64 Edition Service Pack 2 | < | KB2229593 |
Microsoft Windows Windows | Windows_XP Service Pack 2 and Windows XP Service Pack 3 | < | KB2229593 |
Vulnerabilidad en la URL de validación del Centro de Ayuda CVE-2010-1885
Código de explotación consistente.
Vulnerabilidad en la URL de validación del Centro de Ayuda CVE-2010-1885
Una vulnerabilidad de ejecución remota de código sin autenticación existe en la manera que el Centro de Ayuda y Soporte de Microsoft valida URLs especialmente diseñadas. Esta vulnerabilidad podría permitir ejecución remota de código si un usuario visualiza una página Web especialmente diseñada mediante un navegador Web o haciendo clic en un enlace de correo especialmente diseñado.
Vulnerabilidad en la URL de validación del Centro de Ayuda CVE-2010-1885
Un atacante que exitosamente explote esta vulnerabilidad podría ejecutar código arbitrario y tomar completo control de un sistema afectado. El atacante podría instalar programas, ver, cambiar, borrar datos o crear nuevas cuentas con todos los derechos de usuario.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT