int(2998)

Boletines de Vulnerabilidades

Ejecución de código en Step-by-Step Interactive Training

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado Microsoft
Software afectado Step-by-Step Interactive Training

Descripción
Se ha descubierto una vulnerabilidad en Step-by-Step Interactive Training de Microsoft Windows 2000 SP4, XP SP2 y Professional y en Server 2003 SP1. La vulnerabilidad reside en un error no especificado.

Un atacante remoto podría ejecutar código arbitrario mediante una lista de vínculos de marcador especialmente construida. Es una vulnerabilidad diferente a la del CVE-2005-1212.

Solución


Actualización de software

Microsoft
Step-by-Step Interactive Training / Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=128c57af-663a-4476-92f5-aab394cfc91a
Step-by-Step Interactive Training / Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=128c57af-663a-4476-92f5-aab394cfc91a
Step-by-Step Interactive Training / Microsoft Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=e268ffd5-295c-45f7-afd1-60007e791f8c
Step-by-Step Interactive Training / Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=128c57af-663a-4476-92f5-aab394cfc91a
Step-by-Step Interactive Training / Microsoft Windows Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=128c57af-663a-4476-92f5-aab394cfc91a
Step-by-Step Interactive Training / Microsoft Windows Server 2003 / Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=5eeedd28-47a5-4b30-a913-c1150330ecbe
Step-by-Step Interactive Training / Microsoft Windows Server 2003 SP1 / Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=5eeedd28-47a5-4b30-a913-c1150330ecbe
Step-by-Step Interactive Training / Microsoft Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=2760120e-96b2-42b2-b5df-6322c9385729

Identificadores estándar
Propiedad Valor
CVE CVE-2006-3448
BID

Recursos adicionales
Microsoft Security Bulletin MS07-005
http://www.microsoft.com/technet/security/bulletin/ms07-005.mspx

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2007-02-15

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT