Punto NET Soluciones SRL

Punto NET Soluciones SRL
Servicios Corporativos de Ciberseguridad - IT - DBA

jueves, 5 de agosto de 2010

Actualización fuera de fecha - URGENTE - Actualización de seguridad

Una vulnerabilidad en el shell de Windows podría permitir la ejecución remota de código (2286198)

Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en el shell de Windows. La vulnerabilidad podría permitir la ejecución remota de código si se muestra el icono de un acceso directo especialmente diseñado. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Según CVE, reporta:
Windows Shell in Microsoft Windows XP SP3, Server 2003 SP2, Vista SP1 and SP2, Server 2008 SP2 and R2, and Windows 7 allows local users or remote attackers to execute arbitrary code via a crafted (1) .LNK or (2) .PIF shortcut file, which is not properly handled during icon display in Windows Explorer, as demonstrated in the wild in July 2010, and originally reported for malware that leverages CVE-2010-2772 in Siemens WinCC SCADA systems.


Clasificación: CRITICA
Requisito: Requiere reinicio.

Actualización de MS, bajarlas desde aquí.

Fuente:Microsoft, CVE.
Saludos...