http://www.vsantivirus.com/vulms07-032.htm

Nivel de gravedad: Moderado
Impacto: Revelación de información
Fecha de publicación: 12 de junio de 2007

Software afectado por este parche:

- Windows Vista
- Windows Vista x64 Edition

Software NO afectado por este parche:

- Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 SP1 para Itanium
- Windows Server 2003 SP2 para Itanium

El software en esta lista se ha probado para determinar
si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser
vulnerables, pero ya no incluyen soporte de actualizaciones de parte de
Microsoft.

Descripción:

Un atacante local, podría explotar satisfactoriamente
esta vulnerabilidad para obtener credenciales de identificación válidas, y
ganar el acceso a información normalmente no accesible con sus privilegios
de usuario actuales.

En Windows Vista, los permisos de ciertos almacenes de
información del usuario en el registro y los archivos locales del sistema,
son puestos por omisión a un nivel que puede permitir a un usuario con
menos privilegios acceder a los mismos. Esta actualización corrige esta
debilidad.

Mitigación:

El atacante debe acceder a un equipo en forma local.

Explotación:

No existen exploits.

Referencias CVE:

La vulnerabilidad corregida está relacionada con la
siguiente referencia CVE:

CVE-2007-2229
Permissive User Information Store ACLs Information
Disclosure Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-2229

CVE (Common Vulnerabilities and Exposures), es la lista
de nombres estandarizados para vulnerabilidades y otras exposiciones de
seguridad que han tomado estado público, la cuál es operada por
cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

Descargas:

Las actualizaciones pueden descargarse del siguiente
enlace:

http://www.microsoft.com/technet/sec.../ms07-032.mspx

El parche también está disponible a través de las
actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, verifique que el
software que se menciona tenga instalado los Service Pack a los que se hace
referencia. En caso contrario la aplicación puede fallar o ejecutarse de
manera incorrecta.

Más información:

Microsoft Security Bulletin MS07-032
http://www.microsoft.com/technet/sec.../ms07-032.mspx

Microsoft Knowledge Base Article - 931213
http://support.microsoft.com/kb/931213/es






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com







Copyright 1996-2007 Video Soft BBS