|
MS07-049 Virtual PC y Virtual Server (937986)
|
|
VSantivirus No 2520 Año 11, miércoles 15 de agosto de 2007
MS07-049 Virtual PC y Virtual Server (937986)
http://www.vsantivirus.com/vulms07-049.htm
Nivel de gravedad: Importante
Impacto: Elevación de privilegios
Fecha de publicación: 14 de agosto de 2007
Software afectado por este parche:
- Microsoft Virtual PC 2004
- Microsoft Virtual PC 2004 SP1
- Microsoft Virtual Server 2005 Standard Edition
- Microsoft Virtual Server 2005 Enterprise Edition
- Microsoft Virtual Server 2005 R2 Standard Edition
- Microsoft Virtual Server 2005 R2 Enterprise Edition
- Microsoft Virtual PC para Mac Version 6.1
- Microsoft Virtual PC para Mac Version 7
Software NO afectado por este parche:
- Microsoft Virtual PC 2007
- Microsoft Virtual Server 2005 R2 Service Pack 1
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Microsoft Virtual PC y Microsoft Virtual Server, que podría permitir a un usuario con permisos de administrador en el sistema operativo, ejecutar código en el sistema operativo host u otros sistemas operativos invitados.
Un atacante con permisos de administrador en el sistema operativo invitado podría aprovechar la vulnerabilidad mediante la ejecución de código especialmente diseñado en el sistema operativo invitado. Esto podría tener como resultado un desbordamiento de pila en el host o en otros sistemas operativos invitados.
Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado.
La vulnerabilidad se produce por errores en la interacción y la inicialización de componentes que se comunican con el sistema operativo en Microsoft Virtual PC y Microsoft Virtual Server.
Cualquier sistema en el que se use Microsoft Virtual PC o Microsoft Virtual Server, como estaciones de trabajo o servidores de Terminal Server, está expuesto a esta vulnerabilidad.
Mitigación:
La configuración por defecto de estas opciones, podría reducir la gravedad de esta vulnerabilidad. Además, el usuario debería suscribirse a una fuente RSS que no sea de confianza o que sea vulnerable en el gadget "Encabezados de la fuente" mediante Internet Explorer.
En otro caso, el usuario debería agregar o importar los contactos malintencionados especialmente diseñados de un atacante.
Explotación:
Al momento actual no se conocen exploits.
Referencias CVE:
La vulnerabilidad corregida está relacionada con la siguiente referencia CVE:
CVE-2007-0948
Virtual PC and Virtual Server Heap Overflow Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0948
CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
Descargas:
Las actualizaciones pueden descargarse del siguiente enlace:
www.microsoft.com/technet/security/bulletin/ms07-049.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS07-049
www.microsoft.com/technet/security/bulletin/ms07-049.mspx
Microsoft Knowledge Base Article - 937986
http://support.microsoft.com/kb/937986/es
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|