MS07-043 Vulnerabilidad crítica en OLE (921503)

http://www.vsantivirus.com/vulms07-043.htm

Video Soft BBS Menú Principal Anti Trojans Antivirus Hoaxes Subscripciones Otro software Artículos Links Sugerencias Sobre el BBS Direcciones Galería Chat

MS07-043 Vulnerabilidad crítica en OLE (921503) VSantivirus No 2520 Año 11, miércoles 15 de agosto de 2007 MS07-043 Vulnerabilidad crítica en OLE (921503) http://www.vsantivirus.com/vulms07-043.htm Nivel de gravedad: Crítico Impacto: Ejecución remota de código Fecha de publicación: 14 de agosto de 2007 Software afectado por este parche: - Microsoft Windows 2000 SP4 - Windows XP SP2 - Windows XP Professional x64 Edition - Windows XP Professional x64 Edition SP2 - Windows Server 2003 SP1 - Windows Server 2003 SP2 - Windows Server 2003 x64 Edition - Windows Server 2003 x64 Edition SP2 - Windows Server 2003 con SP1 para Itanium - Windows Server 2003 con SP2 para Itanium - Microsoft Office 2004 para Mac - Microsoft Visual Basic 6.0 SP6 (KB924053) Software NO afectado por este parche: - Windows Vista - Windows Vista x64 Edition El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. Descripción: La automatización OLE (vinculación e incrustación de objetos), es un protocolo de Windows que permite a una aplicación compartir datos o controlar otra aplicación. Este parche corrige una vulnerabilidad que puede permitir a un atacante remoto la ejecución de código, con los mismos permisos del usuario que ha iniciado sesión. El problema se debe a una corrupción de memoria al utilizarse determinadas secuencias de comandos. Mitigación: Un atacante debe convencer a un usuario para que visite un sitio malicioso, seguramente mediante un enlace en un correo electrónico o de mensajería instantánea no solicitado. Explotación: Al momento actual no se conocen exploits. Referencias CVE: La vulnerabilidad corregida está relacionada con la siguiente referencia CVE: CVE-2007-2224 OLE Automation Memory Corruption Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2224 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms07-043.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. Más información: Microsoft Security Bulletin MS07-043 www.microsoft.com/technet/security/bulletin/ms07-043.mspx Microsoft Knowledge Base Article - 921503 http://support.microsoft.com/kb/921503/es (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com

Copyright 1996-2007 Video Soft BBS