int(2099)

Boletines de Vulnerabilidades


Ejecución remota de código en fuentes Web incrustadas de Microsoft Windows

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Windows 2000 SP4
Microsoft Windows XP SP1
Microsoft Windows XP SP2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 Itanium
Microsoft Windows Server 2003 SP1 Itanium
Microsoft Windows Server 2003 x64 Edition

Descripción

Se ha descubierto una vulnerabilidad en varias versiones de Microsoft Windows. La vulnerabilidad reside en el componente que maneja las fuentes Web incrustadas.

Un atacante remoto podría obtener acceso a un sistema mediante la construcción de una fuente Web incrustada especialmente diseñada que la víctima debería abrir, ya sea visitando una página Web o abriendo un email que contenga dicha fuente.

Solución



Actualización de software

Microsoft
Microsoft Windows 2000 SP4
http://www.microsoft.com/downloads/details.aspx?FamilyId=DC6C2FE8-3C81-4661-994B-4146775BF590
Microsoft Windows XP SP1, Microsoft Windows XP SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=6DAEA2AF-3723-4CDF-B5BD-B21AC75B5243
Microsoft Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=1990B2CF-AE88-4849-AEAB-3F833969E197
Microsoft Windows Server 2003, Microsoft Windows Server 2003 SP1
http://www.microsoft.com/downloads/details.aspx?FamilyId=5FC12654-486F-45BF-8D34-BDF0998869C5
Microsoft Windows Server 2003 Itanium, Microsoft Windows Server 2003 SP1 Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=E39D2E29-8934-4AA1-844D-11EFA57D9CC5
Microsoft Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=80B05C56-5BCE-4262-8142-AF0D8A7BC388

Identificadores estándar

Propiedad Valor
CVE CVE-2006-0010
BID

Recursos adicionales

Microsoft Security Bulletin (MS06-002)
http://www.microsoft.com/technet/security/Bulletin/MS06-002.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2006-01-11

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT