Boletines de Vulnerabilidades

int(5400)

Boletines de Vulnerabilidades

Ejecución remota de código en Microsoft XML Core Services
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2
Descripción
Se ha encontrado una vulnerabilidad en Microsoft XML Core Services 3.0. La vulnerabilidad reside en un error a la hora de manejar respuestas HTTP. Un atacante remoto podría tomar control total sobre el sistema y ejecutar código arbitrario mediante la creación de una página Web especialmente manipulada y engañando al usuario para que la visite.
Solución
Actualización de software Microsoft (MS10-051) Windows XP / patch WindowsXP-KB2079403-x86-ENU Windows XP x64 / patch WindowsServer2003.WindowsXP-KB2079403-x64-ENU Windows Server 2003 / patch WindowsServer2003-KB2079403-x86-ENU Windows Server 2003 x64 / patch WindowsServer2003.WindowsXP-KB2079403-x64-ENU Windows Server 2003 Itanium-based / patch WindowsServer2003-KB2079403-ia64-ENU Windows Vista / patch Windows6.0-KB2079403-x86 Windows Vista x64 / patch Windows6.0-KB2079403-x64 Windows Server 2008 / patch Windows6.0-KB2079403-x86 Windows Server 2008 x64 / patch Windows6.0-KB2079403-x64 Windows Server 2008 Itanium-based / patch Windows6.0-KB2079403-ia64 Windows 7 / patch Windows6.1-KB2079403-x86 Windows 7 x64 / patch Windows6.1-KB2079403-x64 Windows Server 2008 R2 x64 / patch Windows6.1-KB2079403-x64 Windows Server 2008 R2 Itanium-based / patch Windows6.1-KB2079403-ia64 http://www.microsoft.com/downloads
Identificadores estándar
Propiedad	Valor
CVE	CVE-2010-2561
BID
Recursos adicionales
Microsoft Security Bulletin (MS10-051) http://www.microsoft.com/technet/security/bulletin/MS10-051.mspx