1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2012-050 Vulnerabilidad en Microsoft XML Core Services que podría permitir la ejecución remota de código

Esta actualización de seguridad resuelve una vulnerabilidad publicada de forma pública en Microsoft XML Core Services. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. El atacante no podría obligar a los usuarios a visitar dicho sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de mensajería instantánea que lleve a los usuarios al sitio web del atacante.

  • Fecha de Liberación: 10-Jul-2012
  • Ultima Revisión: 15-Ago-2012
  • Fuente: Microsoft Corp.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows Windows Windows 7 for 32-bit Systems SP1,Microsoft XML Core Services 3.0 KB954430
Microsoft Windows Windows Windows 7 for 32-bit Systems,Microsoft XML CS3.0 KB2079403
Microsoft Windows Windows Windows 7 for x64-based Systems SP1, Microsoft XML Core Services 3.0 KB954430
Microsoft Windows Windows Windows 7 for x64-based Systems,Microsoft XML CS3.0 KB2079403
Microsoft Windows Windows Windows Server 2003 SP2,Microsoft XML CS3.0 KB2079403
Microsoft Windows Windows Windows Server 2003 with SP2 for Itanium-based Systems, Microsoft XML CS3.0 KB2079403
Microsoft Windows Windows Windows Server 2003 x64 Edition SP2,Microsoft XML CS3.0 KB2079403
Microsoft Windows Windows Windows Server 2008 R2 for Itanium-based Systems SP1, Microsoft XML Core Services 3.0 KB954430
Microsoft Windows Windows Windows Server 2008 R2 for Itanium-based Systems,Microsoft XML CS3.0 KB2079403
Microsoft Windows Windows Windows Server 2008 R2 for x64-based Systems SP1,Microsoft XML Core Services 3.0 KB954430
Microsoft Windows Windows Windows Server 2008 R2 for x64-based Systems*,Microsoft XML CS3.0 KB2079403
Microsoft Windows Windows Windows Server 2008 for 32-bit Systems SP2*,Microsoft XML CS3.0 KB2079403
Microsoft Windows Windows Windows Server 2008 for Itanium-based Systems SP2,Microsoft XML CS3.0 KB2079403
Microsoft Windows Windows Windows Server 2008 for x64-based Systems SP2,Microsoft XML CS3.0 KB2079403
Microsoft Windows Windows Windows Vista SP2,Microsoft XML CS3.0 KB2079403
Microsoft Windows Windows Windows Vista x64 Edition SP2,Microsoft XML CS3.0 KB2079403
Microsoft Windows Windows Windows XP Professional x64 Edition SP2,Microsoft XML CS3.0 KB2079403
Microsoft Windows Windows Windows XP SP3,Microsoft XML CS3.0 KB2079403
  1. Índice de explotabilidad

    Vulnerabilidad de daños en la memoria no inicializada en MSXML  CVE-2012-1889

    Código de explotación consistente.

  2. Descripción

    Vulnerabilidad de daños en la memoria no inicializada en MSXML  CVE-2012-1889

    Existe una vulnerabilidad de ejecución remota de código en la forma en que Microsoft XML Core Services trata los objetos en memoria. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un sitio web que incluya contenido especialmente diseñado.

  3. Impacto

    Vulnerabilidad de daños en la memoria no inicializada en MSXML  CVE-2012-1889

    Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

  4. Solución

    • Windows XP Service Pack 3

    Microsoft XML Core Services 3.0
    Microsoft XML Core Services 4.0
    Microsoft XML Core Services 6.0

    • Windows XP Professional x64 Edition Service Pack 2

    Microsoft XML Core Services 3.0
    Microsoft XML Core Services 4.0
    Microsoft XML Core Services 6.0

    • Windows Server 2003 Service Pack 2

    Microsoft XML Core Services 3.0
    Microsoft XML Core Services 4.0
    Microsoft XML Core Services 6.0


    • Windows Server 2003 x64 Edition Service Pack 2

    Microsoft XML Core Services 3.0
    Microsoft XML Core Services 4.0
    Microsoft XML Core Services 6.0

    • Windows Server 2003 with SP2 for Itanium-based Systems

    Microsoft XML Core Services 3.0
    Microsoft XML Core Services 4.0
    Microsoft XML Core Services 6.0

    • Windows Vista Service Pack 2

    Microsoft XML Core Services 3.0
    Microsoft XML Core Services 4.0
    Microsoft XML Core Services 6.0

    • Windows Vista x64 Edition Service Pack 2

    Microsoft XML Core Services 3.0
    Microsoft XML Core Services 4.0
    Microsoft XML Core Services 6.0

    • Windows Server 2008 for 32-bit Systems Service Pack 2

    Microsoft XML Core Services 3.0
    Microsoft XML Core Services 4.0
    Microsoft XML Core Services 6.0

    • Windows Server 2008 for x64-based Systems Service Pack 2

    Microsoft XML Core Services 3.0
    Microsoft XML Core Services 4.0
    Microsoft XML Core Services 6.0

    • Windows Server 2008 for Itanium-based Systems Service Pack 2

    Microsoft XML Core Services 3.0
    Microsoft XML Core Services 4.0
    Microsoft XML Core Services 6.0

    • Windows 7 for 32-bit Systems

    Microsoft XML Core Services 3.0
    Microsoft XML Core Services 4.0
    Microsoft XML Core Services 6.0

    • Windows 7 for 32-bit Systems Service Pack 1

    Microsoft XML Core Services 3.0
    Microsoft XML Core Services 4.0
    Microsoft XML Core Services 6.0

    • Windows 7 for x64-based Systems

    Microsoft XML Core Services 3.0
    Microsoft XML Core Services 4.0
    Microsoft XML Core Services 6.0

    • Windows 7 for x64-based Systems Service Pack 1

    Microsoft XML Core Services 3.0
    Microsoft XML Core Services 4.0
    Microsoft XML Core Services 6.0

    • Windows Server 2008 R2 for x64-based Systems

    Microsoft XML Core Services 3.0
    Microsoft XML Core Services 4.0
    Microsoft XML Core Services 6.0

    • Windows Server 2008 R2 for x64-based Systems Service Pack 1

    Microsoft XML Core Services 3.0
    Microsoft XML Core Services 4.0
    Microsoft XML Core Services 6.0

    • Windows Server 2008 R2 for Itanium-based Systems

    Microsoft XML Core Services 3.0
    Microsoft XML Core Services 4.0
    Microsoft XML Core Services 6.0

    • Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

    Microsoft XML Core Services 3.0
    Microsoft XML Core Services 4.0
    Microsoft XML Core Services 6.0

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Mayra Villeda (mvilleda at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT