Boletines de Vulnerabilidades

int(2820)

Boletines de Vulnerabilidades

Ejecución de código en Microsoft Agent
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio exotico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Microsoft Windows 2000 SP4 Microsoft Windows XP SP2 Microsoft Windows XP Professional x64 Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 Windows Server 2003 SP1 Microsoft Windows Server 2003 x64
Descripción
Se ha descubierto una vulnerabilidad en Microsoft Windows 2000, XP y server 2003. La vulnerabilidad reside en un error cuando Microsoft Agent maneja archivos .ACF especialmente diseñados. Un atacante remoto podría ejecutar código mediante la construcción de una página web especialmente diseñada que fuese visitada por una víctima.
Solución
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=c72ceec8-3e4d-4281-8183-11b724693217 Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=c16e1607-f396-4113-89f6-1fe89ec54b6a Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=b4002a2a-b03e-4428-a26a-84293270d149 Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=8f1a3f85-830b-4662-a4cc-8dff9f59acea Microsoft Windows Server 2003 Itanium Microsoft Windows Server 2003 SP1 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=b528f61d-ad54-4bad-b9a0-b650385de216 Microsoft Windows Server 2003 x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=3da7ff4a-2389-4ce4-a6bb-b7e02f646b74
Identificadores estándar
Propiedad	Valor
CVE	CVE-2006-3445
BID
Recursos adicionales
Microsoft Security Bulletin (MS06-068) http://www.microsoft.com/technet/security/bulletin/ms06-068.mspx