Vulnerabilidad en el centro de asistencia y de ayuda de Windows podría permitir la ejecución remota de código
Microsoft está investigando una posible vulnerabilidad en la función de centro de soporte de ayuda de Windows y que se entrega con las ediciones compatibles de Windows XP y Windows Server 2003. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario accede a una página Web especialmente diseñada, mediante un explorador Web o hace clic en un vínculo especialmente diseñado en un mensaje de correo electrónico. Microsoft es consciente que ha sido publicado el código para la prueba de concepto de explotación de dicha vulnerabilidad. Microsoft también es consciente de que hay ataques activos que utilizan este código de explotación. Microsoft está supervisando activamente esta situación para mantener a clientes informados y para brindar orientación de cliente según sea necesario.
Se está trabajando activamente para proporcionar información que se pueden utilizar para proporcionar la protección más amplia a los clientes.
Una vez terminada esta investigación, Microsoft tomará las medidas apropiadas para ayudar a proteger a sus clientes. Esto puede incluir proporcionar una actualización de seguridad a través del proceso de lanzamiento mensual o proporcionar una actualización de seguridad fuera del ciclo, dependiendo de lo se crea oportuno.
Software afectado:
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Posible impacto:
Ejecución remota de comandos
Puede encontrarse más información sobre la vulnerabilidad en el siguiente enlace:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1885
Solución:
Mientras no se publique el parche adecuado, Microsoft ofrece esta información y Fix-It: http://support.microsoft.com/kb/2219475
Fuente
saludos
ms, 20-6-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.