Vulnerabilidad en el centro de asistencia y de ayuda de Windows podría permitir la ejecución remota de código

Microsoft está investigando  una posible vulnerabilidad en la función de centro de soporte de ayuda de Windows y que se entrega con las ediciones compatibles de Windows XP y Windows Server 2003. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario accede a  una página Web especialmente diseñada, mediante un explorador Web o hace clic en un vínculo especialmente diseñado en un mensaje de correo electrónico. Microsoft es consciente que ha sido publicado el código para la prueba de concepto de explotación de dicha vulnerabilidad. Microsoft también es consciente de que hay ataques activos que utilizan este código de explotación. Microsoft está supervisando activamente esta situación para mantener a clientes informados y para brindar orientación de cliente según sea necesario.

Se está trabajando activamente para proporcionar información que se pueden utilizar para proporcionar la protección más amplia a los clientes.

Una vez terminada esta investigación, Microsoft tomará las medidas apropiadas para ayudar a proteger a sus clientes. Esto puede incluir proporcionar una actualización de seguridad a través del proceso de lanzamiento mensual o proporcionar una actualización de seguridad fuera del ciclo, dependiendo de lo se crea oportuno.

Software afectado:

Windows XP Service Pack 2 and Windows XP Service Pack 3
 
Windows XP Professional x64 Edition Service Pack 2
 
Windows Server 2003 Service Pack 2
 
Windows Server 2003 x64 Edition Service Pack 2
 
Windows Server 2003 with SP2 for Itanium-based Systems

Posible impacto:

Ejecución remota de comandos
Puede encontrarse más información sobre la vulnerabilidad en el siguiente enlace:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1885

Solución:

Mientras no se publique el parche adecuado, Microsoft ofrece esta información y Fix-It:  http://support.microsoft.com/kb/2219475
Fuente

saludos

ms, 20-6-2010