Vulnerability Bulletins

int(2317)

Vulnerability Bulletins

Ejecución de código arbitrario en Microsoft Windows Explorer
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Obtener acceso
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio estandar
System information
Property	Value
Affected manufacturer	Microsoft
Affected software	Microsoft Windows 2000 <= SP4 Microsoft Windows XP <= SP2 Microsoft Windows XP Professional x64 Microsoft Windows Server 2003 <= SP1 Microsoft Windows Server 2003 Itanium <= SP1 Microsoft Windows Server 2003 x64 Edition
Description
Se ha descubierto una vulnerabilidad en varias versiones de Microsoft Windows. La vulnerabilidad reside en el manejo de objetos COM que hace Windows Explorer. Un atacante remoto podría ejecutar código arbitrario mediante una página Web, que forzaría la conexión con un servidor, que el usuario víctima tendría que visitar.
Solution
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=AE28BC65-3A5E-4497-AD05-2CDE8E7B5E95 Microsoft Windows XP SP1, Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=392C2F1B-AA24-48E5-8D5B-EA56341DB936 Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=11A5195E-3F32-41F9-AB39-68A099EE945D Microsoft Windows Server 2003 and Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=099EE535-8B31-4356-B3FB-EF524C20A424 Microsoft Windows Server 2003 Itanium, Microsoft Windows Server 2003 SP1 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=E3C7E736-1583-4BD5-B661-A9AADDFA5B86 Microsoft Windows Server 2003 x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=238AB809-5A7E-4678-B01B-38FD82E9C701
Standar resources
Property	Value
CVE	CVE-2006-0012
BID
Other resources
Microsoft Security Bulletin (MS06-015) http://www.microsoft.com/technet/security/bulletin/ms06-015.mspx

Version history
Version	Comments	Date
1.0	Aviso emitido	2006-04-12
2.0	Aviso actualizado por Microsoft	2006-04-18

Vulnerability Bulletins

Ejecución de código arbitrario en Microsoft Windows Explorer

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history