Esta actualización de seguridad importante resuelve dos vulnerabilidades reportadas de forma privida además de otras vulnerabilidades identificadas durante el curso de la investigación. Estas vulnerabilidades podrían permitir que un atacante remoto anónimo ejecute código con los privilegios del usuario que tenga la sesión iniciada. Si un usuario suscrito a un RSS malicioso contenido en el Gadget Feed Headlines o a agregado a un archivo de contacto malicioso en el Contacts Gadget o si un usuario hace clic en un vínculo malicioso en el Weather Gadget un atacante podría potencialmente ejecutar código en el sistema. En todos los vectores los usuarios con cuentas de usuario configuradas con pocos derechos administrativos en el sistema podrían ser menos impactados que los usuarios con privilegios administrativos totales.
Windows Vista Edición x64 | Windows Gadgets | < | KB938123 |
Windows Vista | Windows Gadgets | < | KB938123 |
Existe una vulnerabilidad de ejecución remota de código en el Gadget Feed Headlines de Windows Vista que podría permitir a un atacante anónimo la ejecución remota de código con los privilegios actuales del usuario.
Existe una vulnerabilidad en el Gadget Contacts de Windows Vista que podría permitir a un atacante ejecutar código con los privilegios del usuario actual.
Existe una vulnerabilidad de ejecución remota de código que podría permitir a un atacante ejecutar código con los privilegios del usuario actual.
Un atacante podría ejecutar código arbitrario con los privilegios del usuario actual.
Aplicar una actualización de Microsoft Corp:
Boletín Original:
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT