Boletines de Vulnerabilidades |
Ejecución de código en Microsoft Agent |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows 2000 SP4 Microsoft Windows XP SP2 Microsoft Windows XP Professional x64 Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 Windows Server 2003 SP1 Microsoft Windows Server 2003 x64 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Microsoft Windows 2000, XP y server 2003. La vulnerabilidad reside en un error cuando Microsoft Agent maneja archivos .ACF especialmente diseñados. Un atacante remoto podría ejecutar código mediante la construcción de una página web especialmente diseñada que fuese visitada por una víctima. |
|
Solución |
|
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=c72ceec8-3e4d-4281-8183-11b724693217 Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=c16e1607-f396-4113-89f6-1fe89ec54b6a Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=b4002a2a-b03e-4428-a26a-84293270d149 Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=8f1a3f85-830b-4662-a4cc-8dff9f59acea Microsoft Windows Server 2003 Itanium Microsoft Windows Server 2003 SP1 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=b528f61d-ad54-4bad-b9a0-b650385de216 Microsoft Windows Server 2003 x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=3da7ff4a-2389-4ce4-a6bb-b7e02f646b74 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-3445 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS06-068) http://www.microsoft.com/technet/security/bulletin/ms06-068.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-11-16 |