Sistemas Afectados

1. Índice de explotabilidad

   Vulnerabilidad en la URL de validación del Centro de Ayuda CVE-2010-1885

   Código de explotación consistente.

2. Descripción

   Vulnerabilidad en la URL de validación del Centro de Ayuda CVE-2010-1885

   Una vulnerabilidad de ejecución remota de código sin autenticación existe en la manera que el Centro de Ayuda y Soporte de Microsoft valida URLs especialmente diseñadas. Esta vulnerabilidad podría permitir ejecución remota de código si un usuario visualiza una página Web especialmente diseñada mediante un navegador Web o haciendo clic en un enlace de correo especialmente diseñado.

3. Impacto

   Vulnerabilidad en la URL de validación del Centro de Ayuda CVE-2010-1885

   Un atacante que exitosamente explote esta vulnerabilidad podría ejecutar código arbitrario y tomar completo control de un sistema afectado. El atacante podría instalar programas, ver, cambiar, borrar datos o crear nuevas cuentas con todos los derechos de usuario.

4. Solución

   1. Windows XP Service Pack 2 and Windows XP Service Pack 3

   2. Windows XP Professional x64 Edition Service Pack 2

   3. Windows Server 2003 Service Pack 2

   4. Windows Server 2003 x64 Edition Service Pack 2

   5. Windows Server 2003 with SP2 for Itanium-based Systems

5. Referencias

   1. http://www.microsoft.com/technet/security/Bulletin/MS10-042.mspx

   2. http://www.microsoft.com/technet/security/bulletin/ms10-jul.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Mayra Villeda (mvilleda at seguridad dot unam dot mx)
• Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)