Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Ejecución de código en Step-by-Step Interactive Training

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Step-by-Step Interactive Training

Descripción

Se ha descubierto una vulnerabilidad en Step-by-Step Interactive Training de Microsoft Windows 2000 SP4, XP SP2 y Professional y en Server 2003 SP1. La vulnerabilidad reside en un error no especificado.

Un atacante remoto podría ejecutar código arbitrario mediante una lista de vínculos de marcador especialmente construida. Es una vulnerabilidad diferente a la del CVE-2005-1212.

Solución



Actualización de software

Microsoft
Step-by-Step Interactive Training / Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=128c57af-663a-4476-92f5-aab394cfc91a
Step-by-Step Interactive Training / Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=128c57af-663a-4476-92f5-aab394cfc91a
Step-by-Step Interactive Training / Microsoft Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=e268ffd5-295c-45f7-afd1-60007e791f8c
Step-by-Step Interactive Training / Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=128c57af-663a-4476-92f5-aab394cfc91a
Step-by-Step Interactive Training / Microsoft Windows Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=128c57af-663a-4476-92f5-aab394cfc91a
Step-by-Step Interactive Training / Microsoft Windows Server 2003 / Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=5eeedd28-47a5-4b30-a913-c1150330ecbe
Step-by-Step Interactive Training / Microsoft Windows Server 2003 SP1 / Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=5eeedd28-47a5-4b30-a913-c1150330ecbe
Step-by-Step Interactive Training / Microsoft Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=2760120e-96b2-42b2-b5df-6322c9385729

Identificadores estándar

Propiedad Valor
CVE CVE-2006-3448
BID NULL

Recursos adicionales

Microsoft Security Bulletin MS07-005
http://www.microsoft.com/technet/security/bulletin/ms07-005.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-02-15
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración