|
MS07-028 Vulnerabilidad en CAPICOM (931906)
|
|
VSantivirus No 2441 Año 11, miércoles 9 de mayo de 2007
MS07-028 Vulnerabilidad en CAPICOM (931906)
http://www.vsantivirus.com/vulms07-028.htm
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 8 de mayo de 2007
Software afectado por este parche:
- CAPICOM
- Platform SDK Redistributable: CAPICOM
- BizTalk Server 2004 Service Pack 1
- BizTalk Server 2004 Service Pack 2
Software NO afectado por este parche:
- BizTalk Server 2000
- BizTalk Server 2002
- BizTalk Server 2006
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
Descripción:
CAPICOM (Cryptographic API Component Object Model), es una biblioteca del sistema con un conjunto de funciones ActiveX que permite ejecutar secuencias de comandos de operaciones de certificado y seguridad. Es utilizada para firmar datos y código digitalmente, comprobar firmas digitales, proteger la privacidad de datos, hacer hash de datos y cifrar y descifrar datos, entre otras aplicaciones.
Microsoft BizTalk Server permite crear e implementar rápidamente, procesos integrados de negocios, a través de un paquete integral de herramientas y servicios. Es usado principalmente en Intranets para la transferencia de documentos de negocios entre diferentes sistemas finales.
Una vulnerabilidad ocasionada por la manera en que ciertas entradas son procesadas, puede ser explotada para la ejecución remota de código permitiendo a un atacante tomar el control total del sistema.
Mitigación:
La mitigación de esta vulnerabilidad solo es posible en determinados productos o sistemas, como por ejemplo Internet Explorer 7, Windows Server 2003, y las versiones soportadas de Microsoft Outlook y Microsoft Outlook Express.
Explotación:
No se conocen exploits para esta vulnerabilidad.
Referencias CVE:
La vulnerabilidad corregida está relacionada con la siguiente referencia CVE:
CVE-2007-0940
CAPICOM.Certificates Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0940
CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
Descargas:
Las actualizaciones pueden descargarse del siguiente enlace:
www.microsoft.com/technet/security/bulletin/ms07-028.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS07-028
www.microsoft.com/technet/security/bulletin/ms07-028.mspx
Microsoft Knowledge Base Article - 931906
http://support.microsoft.com/kb/931906/es
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|