MS07-048 Vulnerabilidad en Windows Vista (938123)

MS07-048 Vulnerabilidad en Windows Vista (938123)
	VSantivirus No 2520 Año 11, miércoles 15 de agosto de 2007 MS07-048 Vulnerabilidad en Windows Vista (938123) http://www.vsantivirus.com/vulms07-048.htm Nivel de gravedad: Importante Impacto: Ejecución remota de código Fecha de publicación: 14 de agosto de 2007 Software afectado por este parche: - Windows Vista - Windows Vista x64 Edition El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. Descripción: Tres vulnerabilidades en los "gadgets" de Windows Vista, son solucionados en esta actualización. Los gadgets son miniaplicaciones diseñadas para proporcionar información o utilidades al usuario. Windows Vista trata los gadgets del mismo modo que todo el código ejecutable. Los gadgets se escriben con HTML y secuencias de comandos, pero este código HTML no se encuentra en un servidor remoto arbitrario, como se encuentran las páginas web. El contenido HTML del gadget se descarga primero como parte de un paquete de recursos y archivos de configuración y, a continuación, se ejecutan desde el equipo local. Este proceso de descarga es semejante a las aplicaciones (archivos .EXE) descargados de Internet. Los gadgets afectados son "Encabezados de la fuente", "Contactos" y "El Tiempo". Ni "Encabezados de la fuente" ni "El Tiempo", realizan la validación suficiente al analizar los atributos HTML, y ello podría ser utilizado por un atacante remoto para ejecutar código en el sistema afectado. El gadget "Contactos" por su parte, no valida correctamente los contactos al importarlos. Un atacante que consiguiera aprovechar esta vulnerabilidad podría ejecutar código en el sistema afectado en el contexto del usuario. Mitigación: La configuración por defecto de estas opciones, podría reducir la gravedad de esta vulnerabilidad. Además, el usuario debería suscribirse a una fuente RSS que no sea de confianza o que sea vulnerable en el gadget "Encabezados de la fuente" mediante Internet Explorer. En otro caso, el usuario debería agregar o importar los contactos malintencionados especialmente diseñados de un atacante. Explotación: Al momento actual no se conocen exploits. Referencias CVE: La vulnerabilidad corregida está relacionada con las siguientes referencias CVE: CVE-2007-3033 Windows Vista Feed Headlines Gadget Remote Code Execution Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3033 CVE-2007-3032 Windows Vista Contacts Gadget Code Execution Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3032 CVE-2007-3891 Windows Vista Weather Gadget Remote Code Execution Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3891 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms07-048.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. Más información: Microsoft Security Bulletin MS07-048 www.microsoft.com/technet/security/bulletin/ms07-048.mspx Microsoft Knowledge Base Article - 938123 http://support.microsoft.com/kb/938123/es (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com