Esta actualización de seguridad resuelve una vulnerabilidad reportada a Microsoft de manera privada. Existe una vulnerabilidad de ejecución remota de código en un Agente de Microsoft en la manera en como maneja ciertas URLs. La vulnerabilidad podría permitir a un atacante ejecutar código de manera remota en el sistema afectado. Los usuarios de privilegios restringidos son menos afectados que aquellos que operan con privilegios administrativos. Esta actualización crítica de seguridad aplica a equipos que utilizan Microsoft Windows 2000 Service Pack 4. Esta actualización resuelve la vulnerabilidad cambiando la forma en como el Agente de Microsoft maneja las URLs.
Windows 2000 Server SP4 | Microsoft Agent | < | KB938827 |
Vulnerabiliad deejecución remota de código en Agente – CVE-2007-3040
Existe una vulnerabilidad de ejecución remota de código en Microsoft Agent en la manera en como maneja las URLs. La vulnerabilidad podría permitir la ejecución remota de código en el sistema afectado. Los usuarios configiurados con pocos privilegios son menos afectados que aquellos que tienen privilegios administrativos
Un usuario remoto podría ejecutar código arbitrario y adquirir control total sobre el equipo afectado.
Aplique una actualización de seguridad de Microsoft Corp.
Boletín original:
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT