Esta actualización de seguridad resuelve una vulnerabilidad que se ha reportado públicamente en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario ejecuta archivos .bat o .cmd especialmente diseñados desde una ubicación de red de confianza o de confianza parcial. El atacante no podría obligar a los usuarios a visitar la ubicación de red o ejecutar archivos especialmente diseñados.
Microsoft Windows Windows | Windows 7 for 32-bit Systems SP1 | < | 2922229 |
Microsoft Windows Windows | Windows 7 for x64-based Systems SP1 | < | 2922229 |
Microsoft Windows Windows | Windows 8 for 32-bit Systems | < | 2922229 |
Microsoft Windows Windows | Windows 8 for 64-bit Systems | < | 2922229 |
Microsoft Windows Windows | Windows 8.1 for x32-based Systems | < | 2922229 |
Microsoft Windows Windows | Windows 8.1 for x64-based Systems | < | 2922229 |
Microsoft Windows Windows | Windows RT | < | 2922229 |
Microsoft Windows Windows | Windows Server 2008 R2 for 32-bit Systems Service Pack 2 (Server Core installation) | < | 2922229 |
Microsoft Windows Windows | Windows Server 2008 R2 for Itanium-based Systems SP1 | < | 2922229 |
Microsoft Windows Windows | Windows Server 2008 R2 for x64-based Systems (Server Core installation) | < | 2922229 |
Microsoft Windows Windows | Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | < | 2922229 |
Microsoft Windows Windows | Windows Server 2008 for Itanium-based Systems Service Pack 2 | < | 2922229 |
Microsoft Windows Windows | Windows Server 2012 | < | 2922229 |
Microsoft Windows Windows | Windows Server 2012 (Server Core installation) | < | 2922229 |
Microsoft Windows Windows | Windows Server 2012 R2 | < | 2922229 |
Microsoft Windows Windows | Windows_Server 2003 Service Pack 2 | < | 2922229 |
Microsoft Windows Windows | Windows_Server 2003 with SP2 for Itanium-based Systems | < | 2922229 |
Microsoft Windows Windows | Windows_Server 2003 x64 Edition Service Pack 2 | < | 2922229 |
Microsoft Windows Windows | Windows_Server 2008 R2 for x64-based Systems SP1 | < | 2922229 |
Microsoft Windows Windows | Windows_Server 2008 for 32-bit Systems SP2 | < | 2922229 |
Microsoft Windows Windows | Windows_Server 2008 for x64-based Systems SP2 | < | 2922229 |
Microsoft Windows Windows | Windows_XP Professional x64 Edition Service Pack 2 | < | 2922229 |
Microsoft Windows Windows | Windows_XP Service Pack 3 | < | 2922229 |
Vulnerabilidad en el manejo de archivos de Windows CVE-2014-0315
Código de explotación consistente
Vulnerabilidad en el manejo de archivos de Windows CVE-2014-0315
Existe una vulnerabilidad de ejecución remota de código en la manera que Microsoft Windows procesa los archivos .bat y .cmd que se ejecutan desde una red externa. Un atacante que aproveche por completo esta vulnerabilidad podría obtener el control total del sistema. De esta forma, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con privilegios de administrador. Los usuarios cuyas cuentas estén configuradas con menos privilegios en el sistema correrían un riesgo menor que los que cuenten con privilegios de administrador.
Vulnerabilidad en el manejo de archivos de Windows CVE-2014-0315
Un atacante que aproveche por completo esta vulnerabilidad podría obtener el control total del sistema. De esta forma, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con privilegios de administrador. Los usuarios cuyas cuentas estén configuradas con menos privilegios en el sistema correrían un riesgo menor que los que cuenten con privilegios de administrador.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT