Sistemas Afectados

1. Descripción

   Existe una vulnerabilidad de ejecución remota de código en la automatización OLE (Object linking and embedding) que podría permitir a un atacante realizar cambios al sistema con los permisos del usuario que tenga una sesión iniciada. Si un usuario inicia sesión con privilegios administrativos el atacante podría tener control total sobre el sistema afectado. El atacante podría instalar programas, ver, cambiar o borrar datos y crear cuentas con todos los privilegios. Los usuarios con permisos restringidos son menos afectados.

2. Impacto

   Un atacante que explote esta vulnerabilidad podría tener control total en el equipo afectado si el usuario que ha sido atacado tiene permisos administrativos. El ataque se realiza cuando un usuario abre con Internet Explorer una página Web construida de forma maliciosa.

3. Solución

   Instalar una actualización de Microsoft Corp.:

   • Windows 2000 Service Pack 4
   • Windows XP Service Pack 2
   Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
   • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
   • Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
   • Windows Server 2003 con SP1 para Sistemas basados en Itanium y Windows Server 2003 con SP2 para Sistemas basados en Itanium
   • Microsoft Office 2004 para Mac
   • Microsoft Visual Basic 6.0 Service Pack 6 (KB924053)

4. Referencias

   Boletín Original:

   • Boletín de Seguridad de Microsoft MS07-043 - http://www.microsoft.com/technet/security/bulletin/MS07-043.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)
• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)