Esta actualización resuelve una vulnerabilidad en UPnP (Universal Plug and Play) que podría permitir la ejecución remota de código.
Windows XP Profesional Edición x64 | Universal Plug and Play | < | KB931261 |
Windows XP Profesional Edición x64 Service Pack 2 | Universal Plug and Play | < | KB931261 |
Windows XP Service Pack 2 | Universal Plug and Play | < | KB931261 |
Existe una vulnerabilidad de ejecución remota de código el servicio UPnP debido a la manera en como se manejan las peticiones HTTP especialmente diseñadas, las cuales pueden corromper la memoria del sistema de tal manera que un intruso pueda ejecutar código.
Un intruso que explote con éxito esta vulnerabilidad podría ejecutar código en el contexto de servicio local.
Aplicar una actualización:
Boletín de Seguridad de Microsoft MS07-019 - http://www.microsoft.com/technet/security/bulletin/MS07-019.mspx
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT