Sistemas Afectados

1. Descripción

   • Vulnerabilidad de daños en la información de archivo (CVE-2006-5585):

   Existe una vulnerabilidad de elevación de privilegios en la manera en que Windows inicia las aplicaciones con información de archivo especialmente diseñada. El problema se debe a la manera del procesamiento y la administración incorrectos de la información de archivo por parte del subsistema de tiempo de ejecución de cliente-servidor.

2. Impacto

   Un intruso que aprovechara esta vulnerabilidad podría lograr el control total de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Para intentar aprovechar esta vulnerabilidad, un atacante debería ser capaz de iniciar una sesión local en el sistema y ejecutar un programa.

3. Solución

   Aplicar una actualización:

   • Microsoft Windows XP Service Pack 2 – Descargar la actualización
   • Microsoft Windows Server 2003 – Descargar la actualización
   • Microsoft Windows Server 2003 para sistemas con Itanium – Descargar la actualización

4. Apéndice

   • Boletín de Seguridad de Microsoft MS06-075 -

     http://www.microsoft.com/technet/security/bulletin/MS06-075.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)