Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2009-019 Vulnerabilidad en Windows Search Podría Permitir la Revelación de Información

Esta actualización de seguridad resuelve una vulnerabilidad reportada en Windows Search. Esta vulnerabilidad podría permitir la revelación de información si un usuario ejecuta una búsqueda que regresa un archivo especialmente creado de los resultados de búsqueda.

  • Fecha de Liberación: 10-Jun-2009
  • Ultima Revisión: 14-Oct-2009
  • Fuente: Microsoft Corp.
  • Riesgo Moderado

Sistemas Afectados

Windows Server 2003 Edición x64 Service Pack 2 Windows Search KB963093
Windows Server 2003 Service Pack 2 Windows Search KB963093
Windows XP Profesional Edición x64 Service Pack 2 Windows Search KB963093
Windows XP Service Pack 2 y Service Pack 3 Windows Search KB963093
  1. Descripción

    Esta actualización de seguridad resuelve una vulnerabilidad reportada en Windows Search. Esta vulnerabilidad podría permitir la revelación de información si un usuario ejecuta una búsqueda que regresa un archivo especialmente creado de los resultados de búsqueda. Por defecto, el componente de Windows Search no está pre instalado en Microsoft Windows XP y Windows Server 2003. Este es un componente opcional disponible para descargar. El Windows Search instalado en ediciones soportadas de Windows Vista y Windows Server 2008 no es afectado por esta vulnerabilidad.

    Esta actualización de seguridad se estima Moderada para Windows Search instalada en todas las ediciones soportadas de Windows XP y Windows Server 2003.

    La actualización de seguridad resuelve la vulnerabilidad modificando el cómo Windows Search restringe el ambiente donde se ejecutan los scripts.

  2. Impacto

    Revelación de información si un usuario ejecuta una búsqueda que regresa un archivo especialmente creado.

  3. Solución

    La mayoría de los clientes tienen habilitada la actualización automática y no necesitan realizar otras acciones porque la actualización de seguridad se bajará e instalará automáticamente. Los clientes que no tengan activadas las actualizaciones automáticas necesitan revisar las actualizaciones e instalarlas manualmente.

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Rocío del Pilar Soto Astorga (rsoto at seguridad dot unam dot mx)
  • Carmina Cecilia Espinosa Madrigal (cespinosa at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT