MS06-015 Vulnerabilidad en Windows Explorer (908531)

MS06-015 Vulnerabilidad en Windows Explorer (908531)
	VSantivirus No. 2103 Año 10, miércoles 12 de abril de 2006 MS06-015 Vulnerabilidad en Windows Explorer (908531) http://www.vsantivirus.com/vulms06-015.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad en el Explorador de Windows que podría permitir a un usuario malicioso poner en peligro un sistema basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo. Nivel de gravedad: Crítico Impacto: Ejecución remota de código Fecha de publicación: 11 de abril de 2006 Fecha de actualización: 25 de abril de 2006 NOTA 26/04/05: Microsoft publicó el 25 de abril, la versión 2.0 de esta actualización, donde corrige varios problemas ocasionados con software de terceros. Más información: "Microsoft informa de problemas con últimos parches", http://www.vsantivirus.com/ev-ms06-013-ms06-015.htm Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 Itanium - Microsoft Windows Server 2003 SP1 Itanium - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130) Descripción Este parche corrige 1 vulnerabilidad: 1. Windows Shell Vulnerability - CVE-2006-0012 Una vulnerabilidad en el Explorador de Windows, ocasionada por la manera en que la aplicación maneja los objetos COM, puede ser utilizada por un usuario malicioso para ejecutar código de forma remota. Para explotarla, el atacante debe convencer a la víctima para que visite una página web, y luego forzar la conexión a un servidor de archivos remoto. Si tiene éxito, el atacante podría llegar a tomar el control total del equipo. El uso de cortafuegos, reduce el riesgo de esta vulnerabilidad. Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: - Microsoft Windows 2000 Service Pack 4 Actualización de seguridad para Windows 2000 (KB908531) http://www.microsoft.com/downloads/details.aspx?familyid= AE28BC65-3A5E-4497-AD05-2CDE8E7B5E95&displaylang=es - Microsoft Windows XP Service Pack 1, Service Pack 2 Actualización de seguridad para Windows XP (KB908531) http://www.microsoft.com/downloads/details.aspx?familyid= 392C2F1B-AA24-48E5-8D5B-EA56341DB936&displaylang=es - Microsoft Windows Server 2003, 2003 Service Pack 1 Actualización de seguridad para Windows Server 2003 (KB908531) http://www.microsoft.com/downloads/details.aspx?familyid= 099EE535-8B31-4356-B3FB-EF524C20A424&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms06-015.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. Más información: Microsoft Security Bulletin MS06-015 www.microsoft.com/technet/security/bulletin/ms06-015.mspx Microsoft Knowledge Base Article - 908531 http://support.microsoft.com/?kbid=908531 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com