Sistemas Afectados

1. Descripción

   • Vulnerabilidad en Microsoft Windows MDAC ActiveX – CVE-2006-5559

   Existe una vulnerabilidad de ejecución remota de código en el control ActiveX ADODB.Connection que es parte de ActiveX Data Objects (ADO) y que es distribuido en MDAC. El problema se debe a que el control ActiveX ADODB.Connection, incluido en MDAC, si se le pasa un dato inesperado causa que Internet Explorer falle y pueda ejecutar código remoto.

2. Impacto

   Si un usuario inicia sesión con privilegios administrativos y un intruso explota con éxito la vulnerabilidad, este podría tomar el control total del sistema afectado. Un intruso podría explotar la vulnerabilidad si crea un sitio Web malicioso con una página especialmente diseñada.

3. Solución

   Aplicar una actualización:

   • Microsoft Data Access Components 2.5 Service Pack 3 en Microsoft Windows 2000 Service Pack 4 – Descargar la actualización
   • Microsoft Data Access Components 2.8 Service Pack 1 en Microsoft Windows XP Service Pack 2 – Descargar la actualización
   • Microsoft Data Access Components 2.8 en Microsoft Windows Server 2003 – Descargar la actualización
   • Microsoft Data Access Components 2.8 en Microsoft Windows Server 2003 para sistemas basados en Itanium – Descargar la actualización

4. Apéndice

   • Boletín de Seguridad de Microsoft MS07-009 - http://www.microsoft.com/technet/security/bulletin/MS07-009.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)
• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)