Esta actualización de seguridad resuelve una vulnerabilidad reportada en Windows Search. Esta vulnerabilidad podría permitir la revelación de información si un usuario ejecuta una búsqueda que regresa un archivo especialmente creado de los resultados de búsqueda.
Windows Server 2003 Edición x64 Service Pack 2 | Windows Search | < | KB963093 |
Windows Server 2003 Service Pack 2 | Windows Search | < | KB963093 |
Windows XP Profesional Edición x64 Service Pack 2 | Windows Search | < | KB963093 |
Windows XP Service Pack 2 y Service Pack 3 | Windows Search | < | KB963093 |
Esta actualización de seguridad resuelve una vulnerabilidad reportada en Windows Search. Esta vulnerabilidad podría permitir la revelación de información si un usuario ejecuta una búsqueda que regresa un archivo especialmente creado de los resultados de búsqueda. Por defecto, el componente de Windows Search no está pre instalado en Microsoft Windows XP y Windows Server 2003. Este es un componente opcional disponible para descargar. El Windows Search instalado en ediciones soportadas de Windows Vista y Windows Server 2008 no es afectado por esta vulnerabilidad.
Esta actualización de seguridad se estima Moderada para Windows Search instalada en todas las ediciones soportadas de Windows XP y Windows Server 2003.
La actualización de seguridad resuelve la vulnerabilidad modificando el cómo Windows Search restringe el ambiente donde se ejecutan los scripts.
Revelación de información si un usuario ejecuta una búsqueda que regresa un archivo especialmente creado.
La mayoría de los clientes tienen habilitada la actualización automática y no necesitan realizar otras acciones porque la actualización de seguridad se bajará e instalará automáticamente. Los clientes que no tengan activadas las actualizaciones automáticas necesitan revisar las actualizaciones e instalarlas manualmente.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT