http://www.vsantivirus.com/vulms07-035.htm
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 12 de junio de 2007
Software afectado por este parche:
- Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP1 para Itanium
- Windows Server 2003 SP2 para Itanium
Software NO afectado por este parche:
- Windows Vista
- Windows Vista x64 Edition
El software en esta lista se ha probado para determinar
si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser
vulnerables, pero ya no incluyen soporte de actualizaciones de parte de
Microsoft.
Descripción:
La interfase de programación de aplicaciones de Win32
(API, Application Program Interface), proporciona los servicios de 32 bits
utilizados por todas las aplicaciones basadas en Windows. Esto incluye la
interfase gráfica, acceso a los recursos del sistema tales como memoria y
dispositivos, despliegue de gráficos y texto con formato, incorporación de
audio y video, conectividad para redes, y también seguridad.
Esta actualización, corrige una vulnerabilidad crítica
producida por la no validación de los parámetros pasados a este componente
de Windows durante una llamada a cierta función, y que puede permitir que
un atacante pueda ejecutar código de forma remota en el equipo afectado,
llegando incluso a tomar el control total del sistema.
Mitigación:
El atacante debe convencer a un usuario a visitar un
sitio web malicioso, o a hacer clic en un enlace enviado en un correo
electrónico no solicitado.
Explotación:
No se conocen exploits para esta vulnerabilidad al
momento de esta actualización.
Referencias CVE:
La vulnerabilidad corregida está relacionada con la
siguiente referencia CVE:
CVE-2007-2219
Win32 API Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-2219
CVE (Common Vulnerabilities and Exposures), es la lista
de nombres estandarizados para vulnerabilidades y otras exposiciones de
seguridad que han tomado estado público, la cuál es operada por
cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
Reemplazos:
Este parche reemplaza al siguiente:
MS06-051 Vulnerabilidad en kernel de Windows (917422)
http://www.vsantivirus.com/vulms06-051.htm
Descargas:
Las actualizaciones pueden descargarse del siguiente
enlace:
http://www.microsoft.com/technet/sec.../ms07-035.mspx
El parche también está disponible a través de las
actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, verifique que el
software que se menciona tenga instalado los Service Pack a los que se hace
referencia. En caso contrario la aplicación puede fallar o ejecutarse de
manera incorrecta.
Más información:
Microsoft Security Bulletin MS07-035
http://www.microsoft.com/technet/sec.../ms07-035.mspx
Microsoft Knowledge Base Article - 935839
http://support.microsoft.com/kb/935839/es
(c) Video Soft -
http://www.videosoft.net.uy
(c) VSAntivirus -
http://www.vsantivirus.com
Copyright 1996-2007 Video Soft BBS
Linear Mode
