Miembros de
Boletines de Vulnerabilidades |
Ejecución de código en Windows Shell |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Windows XP SP3 Microsoft Windows Server 2003 SP2 Microsoft Windows Vista SP1 y SP2 Microsoft Windows Server 2008 SP2 y R2 Microsoft Windows 7 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Windows Shell en Microsoft Windows XP SP3, Server 2003 SP2, Vista SP1 y SP2, Server 2008 SP2 y R2 y Windows 7. La vulnerabilidad reside en un error en la forma en que Windows Explorer muestra un icono de acceso directo Un atacante podría ejecutar código arbitrario mediante un fichero .LNK o .PIF especialmente manipulado. |
|
Solución |
|
|
Actualización de software Microsoft (2286198) Actualmente no existe ningún parche disponible. Sin embargo las siguientes acciones ayudan a bloquear algunos métodos de ataque conocidos: Deshabilitar la visualización de iconos para accesos directos, y deshabilitar el servicio WebClient . Microsoft (MS10-046) Windows XP SP3 / patch WindowsXP-KB2286198-x86-ENU Windows XP Professional x64 SP2 / patch WindowsServer2003.WindowsXP-KB2286198-x64-ENU Windows Server 2003 SP2 / patch WindowsServer2003-KB2286198-x86-ENU Windows Server 2003 x64 SP2 / patch WindowsServer2003.WindowsXP-KB2286198-x64-ENU Windows Server 2003 SP2 Itanium-based / patch WindowsServer2003-KB2286198-ia64-ENU Windows Vista SP1 y Windows Vista SP2 / patch Windows6.0-KB2286198-x86 Windows Vista x64 SP1 y Windows Vista x64 SP2 / patch Windows6.0-KB2286198-x64 Windows Server 2008 32-bit y Windows Server 2008 32-bit SP2 / patch Windows6.0-KB2286198-x86 Windows Server 2008 x64-based y Windows Server 2008 x64-based SP2 / patch Windows6.0-KB2286198-x64 Windows Server 2008 Itanium-based y Windows Server 2008 Itanium-based SP2 / patch Windows6.0-KB2286198-ia64 Windows 7 32-bit / patch Windows6.1-KB2286198-x86 Windows 7 x64-based / patch Windows6.1-KB2286198-x64 Windows Server 2008 R2 x64-based / patch Windows6.1-KB2286198-x64 Windows Server 2008 R2 Itanium-based / patch Windows6.1-KB2286198-ia64 http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2010-2568 |
| BID | 41732 |
Recursos adicionales |
|
|
Microsoft Security Advisory (2286198) http://www.microsoft.com/technet/security/advisory/2286198.mspx Microsoft Security Bulletin (MS10-046) http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-07-28 |
| 1.1 | Aviso emitido por Microsoft (MS10-046) | 2010-08-11 |