Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Microsoft Agent |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado | Microsoft Windows 2000 SP4 |
Descripción |
|
Se ha encontrado una vulnerabilidad en Microsoft Agent. La vulnerabilidad reside en la forma en que maneja ciertas URL especialmente diseñadas. Un atacante remoto podría ejecutar código arbitrario con los privilegios de la cuenta del usuario actual. |
|
Solución |
|
Actualización de software Microsoft Microsoft Windows 2000 Service Pack 4 / patch Windows2000-kb938827-x86-enu |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-3040 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS07-051 http://www.microsoft.com/technet/security/bulletin/ms07-051.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-09-12 |
2.0 | Existe una prueba de concepto disponible | 2007-09-17 |