Vulnerability Bulletins

int(927)

Vulnerability Bulletins

Vulnerabilidad en la Shell de Windows podría permitir ejecución remota de código
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Obtener acceso
Dificulty	Principiante
Required attacker level	Acceso remoto sin cuenta a un servicio estandar
System information
Property	Value
Affected manufacturer	Microsoft
Affected software	Microsoft Windows NT Workstation 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 Microsoft Windows NT Workstation 4.0 Service Pack 6a & Active Desktop Microsoft Windows NT Server 4.0 Service Pack 6a & Active Desktop Microsoft Windows 2000 Service Pack 2 Microsoft Windows 2000 Service Pack 3 Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Microsoft Windows XP Service Pack 1 Microsoft Windows XP 64-Bit Edition Service Pack 1 Microsoft Windows XP 64-Bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-Bit Edition Microsoft Windows 98 Microsoft Windows 98 Second Edition (SE) Microsoft Windows Millennium Edition (Me)
Description
Se ha descubierto una vulnerabilidad en la Shell de Windows. La vulnerabilidad reside en la forma en que este componente lanza las aplicaciones ya que permite especificar a un atacante el CLSID de una aplicación HTML en el nombre de un archivo malicioso seguido por otro nombre de archivo y extensión (que será lo que verá el usuario). La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución remota de código mediante una página Web especialmente diseñada que la víctima debe visitar.
Solution
Actualización de software Microsoft Microsoft Windows NT Workstation 4.0 Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=53F0C9C1-D72F-48E8-8F70-B29A70A618E2 Microsoft Windows NT Server 4.0 Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=58906E66-064C-4358-9BF9-BC67B1F57BC5 Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 http://www.microsoft.com/downloads/details.aspx?FamilyId=34035CE3-1998-4693-8330-C4515A13407D Microsoft Windows NT Workstation 4.0 Service Pack 6a & Active Desktop Microsoft Windows NT Server 4.0 Service Pack 6a & Active Desktop http://www.microsoft.com/downloads/details.aspx?FamilyId=87096271-9716-4a46-93f3-d41fcbdf989a Microsoft Windows 2000 Service Pack 2 Microsoft Windows 2000 Service Pack 3 Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=397BE12B-A026-41A6-8E98-B4027BC6A110 Microsoft Windows XP Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=C3365B8E-666B-4C82-A9ED-FC0F84F107BA Microsoft Windows XP 64-Bit Edition Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=3FEE07F5-9E31-481E-9F89-2549F51147AF Microsoft Windows XP 64-Bit Edition Version 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=79CCA663-5B72-4345-A3EE-404B466731BC Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=41C7BB26-3500-4492-A447-33440C404E4F Microsoft Windows Server 2003 64-Bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=79CCA663-5B72-4345-A3EE-404B466731BC
Standar resources
Property	Value
CVE	CAN-2004-0420
BID
Other resources
Microsoft Security Bulletin MS04-024 http://www.microsoft.com/technet/security/Bulletin/MS04-024.mspx

Version history
Version	Comments	Date
1.0	Aviso emitido	2004-07-14

Vulnerability Bulletins

Vulnerabilidad en la Shell de Windows podría permitir ejecución remota de código

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history