1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2010-042 Vulnerabilidad en el Centro de Ayuda y Soporte que podría permitir ejecución remota de código

Esta actualización de seguridad resuelve una vulnerabilidad publica en el Centro de Ayuda y Soporte de Windows, característica que se encuentra en ediciones de Windows XP y Windows Server 2003.

  • Fecha de Liberación: 13-Jul-2010
  • Ultima Revisión: 13-Jul-2010
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2010-1885
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows Windows Windows_Server 2003 Service Pack 2 KB2229593
Microsoft Windows Windows Windows_Server 2003 with SP2 for Itanium-based Systems KB2229593
Microsoft Windows Windows Windows_Server 2003 x64 Edition Service Pack 2 KB2229593
Microsoft Windows Windows Windows_XP Professional x64 Edition Service Pack 2 KB2229593
Microsoft Windows Windows Windows_XP Service Pack 2 and Windows XP Service Pack 3 KB2229593
  1. Índice de explotabilidad

    Vulnerabilidad en la URL de validación del Centro de Ayuda CVE-2010-1885

    Código de explotación consistente.

  2. Descripción

    Vulnerabilidad en la URL de validación del Centro de Ayuda CVE-2010-1885

    Una vulnerabilidad de ejecución remota de código sin autenticación existe en la manera que el Centro de Ayuda y Soporte de Microsoft valida URLs especialmente diseñadas. Esta vulnerabilidad podría permitir ejecución remota de código si un usuario visualiza una página Web especialmente diseñada mediante un navegador Web o haciendo clic en un enlace de correo especialmente diseñado.

  3. Impacto

    Vulnerabilidad en la URL de validación del Centro de Ayuda CVE-2010-1885

    Un atacante que exitosamente explote esta vulnerabilidad podría ejecutar código arbitrario y tomar completo control de un sistema afectado. El atacante podría instalar programas, ver, cambiar, borrar datos o crear nuevas cuentas con todos los derechos de usuario.

  4. Solución

    1. Windows XP Service Pack 2 and Windows XP Service Pack 3

    2. Windows XP Professional x64 Edition Service Pack 2

    3. Windows Server 2003 Service Pack 2

    4. Windows Server 2003 x64 Edition Service Pack 2

    5. Windows Server 2003 with SP2 for Itanium-based Systems

  5. Referencias

    1. http://www.microsoft.com/technet/security/Bulletin/MS10-042.mspx

    2. http://www.microsoft.com/technet/security/bulletin/ms10-jul.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Mayra Villeda (mvilleda at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT