Esta actualización resuelve un problema de ejecución remota de código.
Windows 2000 Server SP4 | Microsoft Data Access Components 2.5 Service Pack 3 | < | KB927779 |
Windows Server 2003 | Microsoft Data Access Components 2.8 | < | KB927779 |
Windows Server 2003 Sistemas Basados en Itanium | Microsoft Data Access Components 2.8 | < | KB927779 |
Windows XP Service Pack 2 | Microsoft Data Access Components 2.8 Service Pack 1 | < | KB927779 |
Existe una vulnerabilidad de ejecución remota de código en el control ActiveX ADODB.Connection que es parte de ActiveX Data Objects (ADO) y que es distribuido en MDAC. El problema se debe a que el control ActiveX ADODB.Connection, incluido en MDAC, si se le pasa un dato inesperado causa que Internet Explorer falle y pueda ejecutar código remoto.
Si un usuario inicia sesión con privilegios administrativos y un intruso explota con éxito la vulnerabilidad, este podría tomar el control total del sistema afectado. Un intruso podría explotar la vulnerabilidad si crea un sitio Web malicioso con una página especialmente diseñada.
Aplicar una actualización:
Boletín de Seguridad de Microsoft MS07-009 - http://www.microsoft.com/technet/security/bulletin/MS07-009.mspx
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT