Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de manera privada en Windows Search. Estas vulnerabilidades podrían permitir la ejecución remota de código principalmente si un usuario abre y guarda un archivo de búsqueda que ha sido creado maliciosamente o su un usuario da clic en una URL de búsqueda maliciosa. Un atacante que explote exitosamente la vulnerabilidad podría tomar control total del sistema afectado. En consecuencia, un atacante podría instalar programas; ver, cambiar o modificar datos; o crear cuentas de usuario con los privilegios que desee. Los usuarios cuyas cuentas estén configuradas con pocos privilegios en el sistema son menos afectados que aquellos que operen con privilegios administrativos. La actualización de seguridad resuelve las vulnerabilidades modificando la manera en que Windows Explorer libera memoria cuando se guardan archivos de búsqueda y modificando la manera en que Windows Explorer interpreta parámetros cuando analiza el protocolo ms-search.
Windows Server 2008 Todas las versiones | Windows Explorer | < | KB958623, KB958624 |
Windows Vista Todas las versiones | Windows Explorer | < | KB958623, KB958624 |
Existe una vulnerabilidad de ejecución remota de código especialmente cuando se guarda un archivo de búsqueda que ha sido diseñado de manera maliciosa en el Explorador de Windows. Esta operación provoca que el Explorador de Windows se cierre y reinicie en modo vulnerable.
Existe una vulnerabilidad de ejecución remota de código en el Explorador de Windows que permite a un atacante crear una página web maliciosa que incluya una llamada al manejador del protocolo search-ms. De modo que el manejador pasa datos no confiables al Explorador de Windows.
Un atacante remoto podría ejecutar código arbitrario y tomar control total del sistema afectado.
Aplicar una actualización de Microsoft Corp.
* Las versiones instaladas en modo Server Core no son afectadas por la vulnerabilidad.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT