Vulnerabilidades en el Shell de Windows

Dentro del conjunto de boletines de octubre publicado por Microsoft
esta semana y del que ya efectuamos un adelanto, se encuentra el
anuncio (en el MS05-049) de un conjunto de parches destinados a
eliminar tres vulnerabilidades, que podrían permitir a un atacante
lograr el control total de un sistema afectado.

Los dos primeros problemas residen en vulnerabilidades de ejecución
remota de código en Windows debida al modo en que trata la extensión
de nombre de archivo .lnk. Un atacante que convenza a un usuario para
que abra un archivo .lnk que tenga propiedades especialmente diseñadas
podría ejecutar código en un sistema afectado.

El tercer problema consiste en una vulnerabilidad de ejecución remota
de código en la forma en que la función de Vista Web del Explorador
de Windows trata determinados caracteres HTML en los campos de vista
previa. Un atacante que convenza a un usuario para que obtenga una
vista previa de un archivo malintencionado podría ejecutar código.

Microsoft recomienda utilizar Windows Update para actualizar el
navegador. Las actualizaciones también están disponibles para
descarga desde las siguientes direcciones (según versiones):

* Microsoft Windows 2000 SP4
http://www.microsoft.com/downloads/details.aspx?FamilyId=1F063C4A-B0BF-49C6-928B-F1F076C69612

* Microsoft Windows XP SP1, SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=F7241DEB-9E2D-401A-9D71-10ACAB4450AF

* Microsoft Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=594AD01B-F333-4C56-9C12-D1A8B82F2A6E

* Microsoft Windows Server 2003 (y con SP1)
http://www.microsoft.com/downloads/details.aspx?FamilyId=1A4FCFDE-E549-4078-A180-076A23CB8BB7

* Microsoft Windows Server 2003 (Itanium) (y con SP1)
http://www.microsoft.com/downloads/details.aspx?FamilyId=3BA63AF8-3D36-4F3C-BFEE-11B62572AF73

* Microsoft Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=994B14B4-EE98-4B61-BDBE-CA5C20094855

Antonio Ropero
antonior@hispasec.com

Más información:

Boletín de seguridad de Microsoft MS05-049
Las vulnerabilidades en el shell de Windows podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/seguridad/boletines/MS05-049-IT.mspx

Acerca de Hispasec

Hispasec Ha escrito 6985 publicaciones.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Vulnerabilidades en el Shell de Windows

Acerca de Hispasec

Publicaciones relacionadas

UAD

Aviso Legal

Acerca de Hispasec

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer

UAD

Aviso Legal