Vulnerability Bulletins |
Vulnerabilidad en la Shell de Windows permite ejecución remota de código |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows 2000 Service Pack 3 Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) Microsoft Windows Server 2003 Microsoft Windows Server 2003 Itanium-based Systems Microsoft Windows 98 Microsoft Windows 98 Second Edition (SE) Microsoft Windows Millennium Edition (ME) |
Description |
|
|
Se ha descubierto una vulnerabilidad en la Shell de Windows, la vulnerabilidad reside en la forma en que ésta maneja las asociaciones entre extensiones y aplicaciones. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante un archivo con un nombre especialmente diseñado que la víctima debe abrir. El código se ejecutaría con los privilegios del usuario que abra el archivo malicioso. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Windows 2000 Service Pack 3 Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=A7511A19-ADD5-4793-92AC-25E953CE405C Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=51679BB1-A61B-47AC-A943-F9F306EF987B Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) http://www.microsoft.com/downloads/details.aspx?FamilyId=D513C252-FF70-46E3-BD79-077A336A974D Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) http://www.microsoft.com/downloads/details.aspx?FamilyId=32ADAB00-6ED3-4418-8539-7FA468AD5DBD Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=F803F008-5EE8-4BBE-8136-BC21708D1025 Microsoft Windows Server 2003 Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=32ADAB00-6ED3-4418-8539-7FA468AD5DBD |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-0063 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin MS05-016 http://www.microsoft.com/technet/security/Bulletin/MS05-016.mspx iDEFENSE Security Advisory 04.12.05 ID 231 http://www.idefense.com/application/poi/display?id=231&type=vulnerabilities |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-04-13 |
| 2.0 | Exploit público disponible | 2005-04-15 |