|
MS07-035 Vulnerabilidad en la API de Win32 (935839)
|
|
VSantivirus No 2469 Año 11, miércoles 13 de junio de 2007
MS07-035 Vulnerabilidad en la API de Win32 (935839)
http://www.vsantivirus.com/vulms07-035.htm
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 12 de junio de 2007
Software afectado por este parche:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP1 para Itanium
- Windows Server 2003 SP2 para Itanium
Software NO afectado por este parche:
- Windows Vista
- Windows Vista x64 Edition
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
Descripción:
La interfase de programación de aplicaciones de Win32 (API, Application Program Interface), proporciona los servicios de 32 bits utilizados por todas las aplicaciones basadas en Windows. Esto incluye la interfase gráfica, acceso a los recursos del sistema tales como memoria y dispositivos, despliegue de gráficos y texto con formato, incorporación de audio y video, conectividad para redes, y también seguridad.
Esta actualización, corrige una vulnerabilidad crítica producida por la no validación de los parámetros pasados a este componente de Windows durante una llamada a cierta función, y que puede permitir que un atacante pueda ejecutar código de forma remota en el equipo afectado, llegando incluso a tomar el control total del sistema.
Mitigación:
El atacante debe convencer a un usuario a visitar un sitio web malicioso, o a hacer clic en un enlace enviado en un correo electrónico no solicitado.
Explotación:
No se conocen exploits para esta vulnerabilidad al momento de esta actualización.
Referencias CVE:
La vulnerabilidad corregida está relacionada con la siguiente referencia CVE:
CVE-2007-2219
Win32 API Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2219
CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
Reemplazos:
Este parche reemplaza al siguiente:
MS06-051 Vulnerabilidad en kernel de Windows (917422)
http://www.vsantivirus.com/vulms06-051.htm
Descargas:
Las actualizaciones pueden descargarse del siguiente enlace:
www.microsoft.com/technet/security/bulletin/ms07-035.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS07-035
www.microsoft.com/technet/security/bulletin/ms07-035.mspx
Microsoft Knowledge Base Article - 935839
http://support.microsoft.com/kb/935839/es
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|