Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Microsoft Windows Explorer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows 2000 <= SP4 Microsoft Windows XP <= SP2 Microsoft Windows XP Professional x64 Microsoft Windows Server 2003 <= SP1 Microsoft Windows Server 2003 Itanium <= SP1 Microsoft Windows Server 2003 x64 Edition |
Descripción |
|
Se ha descubierto una vulnerabilidad en varias versiones de Microsoft Windows. La vulnerabilidad reside en el manejo de objetos COM que hace Windows Explorer. Un atacante remoto podría ejecutar código arbitrario mediante una página Web, que forzaría la conexión con un servidor, que el usuario víctima tendría que visitar. |
|
Solución |
|
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=AE28BC65-3A5E-4497-AD05-2CDE8E7B5E95 Microsoft Windows XP SP1, Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=392C2F1B-AA24-48E5-8D5B-EA56341DB936 Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=11A5195E-3F32-41F9-AB39-68A099EE945D Microsoft Windows Server 2003 and Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=099EE535-8B31-4356-B3FB-EF524C20A424 Microsoft Windows Server 2003 Itanium, Microsoft Windows Server 2003 SP1 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=E3C7E736-1583-4BD5-B661-A9AADDFA5B86 Microsoft Windows Server 2003 x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=238AB809-5A7E-4678-B01B-38FD82E9C701 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-0012 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS06-015) http://www.microsoft.com/technet/security/bulletin/ms06-015.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-04-12 |
2.0 | Aviso actualizado por Microsoft | 2006-04-18 |