int(6162)

Vulnerability Bulletins

Ejecución de código remoto en Microsoft Windows

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft Windows XP SP2
Microsoft Windows XP SP3
Microsoft Windows Server 2003 SP2
Microsoft Windows Vista SP2
Microsoft Windows Server 2008 SP2
Microsoft Windows 7 Gold y SP1

Description
Se ha descubierto una vulnerabilidad en la configuración de Windows Packager en Microsoft Windows XP, Server 2003, Server 2008, Vista y Windows 7.

Un atacante remoto podría ejecutar código arbitrario mediante una aplicación ClickOnce especialmente diseñada.

Solution


Actualización de software

Microsoft (MS12-005)
Ver tabla de actualizaciones en:
http://technet.microsoft.com/en-us/security/bulletin/MS12-005

Standar resources
Property Value
CVE CVE-2012-0013
BID

Other resources
Microsoft Security Bulletin (MS12-005)
http://technet.microsoft.com/en-us/security/bulletin/MS12-005

Version history
Version Comments Date
1.0 Aviso emitido 2012-01-19
Ministerio de Defensa
CNI
CCN
CCN-CERT