Sistemas Afectados

1. Descripción

   Esta actualización de seguridad resuelve una vulnerabilidad reportada en Windows Search. Esta vulnerabilidad podría permitir la revelación de información si un usuario ejecuta una búsqueda que regresa un archivo especialmente creado de los resultados de búsqueda. Por defecto, el componente de Windows Search no está pre instalado en Microsoft Windows XP y Windows Server 2003. Este es un componente opcional disponible para descargar. El Windows Search instalado en ediciones soportadas de Windows Vista y Windows Server 2008 no es afectado por esta vulnerabilidad.

   Esta actualización de seguridad se estima Moderada para Windows Search instalada en todas las ediciones soportadas de Windows XP y Windows Server 2003.

   La actualización de seguridad resuelve la vulnerabilidad modificando el cómo Windows Search restringe el ambiente donde se ejecutan los scripts.

2. Impacto

   Revelación de información si un usuario ejecuta una búsqueda que regresa un archivo especialmente creado.

3. Solución

   La mayoría de los clientes tienen habilitada la actualización automática y no necesitan realizar otras acciones porque la actualización de seguridad se bajará e instalará automáticamente. Los clientes que no tengan activadas las actualizaciones automáticas necesitan revisar las actualizaciones e instalarlas manualmente.

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Rocío del Pilar Soto Astorga (rsoto at seguridad dot unam dot mx)
• Carmina Cecilia Espinosa Madrigal (cespinosa at seguridad dot unam dot mx)
• Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)