Sistemas Afectados

1. Descripción

   • Vulnerabilidad en el controlador Macrovisión – CVE-2007-5587

   Existe una vulnerabilidad de elevación de privilegios local en la forma en cómo el controlador Macrovisión maneja de forma incorrecta parámetros de configuración.

2. Impacto

   Un atacante que explote satisfactoriamente esta vulnerabilidad podría ejecutar código arbitrario en el contexto del sistema local y de esta forma tomar el control completo del sistema. Un atacante podría instalar programas; visualizar, cambiar o eliminar datos; o crear nuevas cuentas de usuario con privilegios administrativos.

3. Solución

   • Aplicar una actualización de Microsoft
     • Windows XP Service Pack 2, <Descargue la actualización>
     • Windows XP Professional Edición x64 y Windows XP Professional Edición x64 Service Pack 2, <Descargue la actualización>
   • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2, <Descargue la actualización>
   • Windows Server 2003 Edición x64 y Windows Server 2003 Edición x64 Service Pack 2, <Descargue la actualización>

4. Referencias

   • Boletín original:
     • Boletín de Seguridad de Microsoft MS07-067 - http://www.microsoft.com/technet/security/bulletin/MS07-067.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)