Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/07/2012
La vulnerabilidad es causada debido a un error en la shell (explorer.exe) al manipular ficheros y directorios y, por ejemplo, podría ser explotada a través de un correo con un archivo adjunto especialmente diseñado.
En caso de éxito se ejecutaría código arbitrario pero requiere que el usuario abra un archivo malicioso.
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
CVE-2012-0175
Solución:Aplicar los parches correspondientes para protegerse de esta vulnerabilidad.
Notas:http://technet.microsoft.com/en-us/security/bulletin/ms12-048
Secunia