Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/07/2014

Una vulnerabilitat en el component de tractament d'arxius de Windows podria permitir l'execució remota de codi

Hi ha una vulnerabilitat d’execució remota de codi en la forma en què Microsoft Windows processa els arxius .bat i .cmd que s’executen des d’una xarxa externa.

Un atacant que aprofitara esta vulnerabilitat podria aconseguir el control complet d’un sistema afectat. D’esta manera, un intrús podria instal·lar programes; veure, canviar o eliminar dades; o crear comptes nous amb tots els drets d’usuari. Els usuaris els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.

Sistemes Afectats:

• Windows XP
• Windows Server 2003
• Windows Vista
• Windows Server 2008 y 2008R2
• Windows 7
• Windows 8 y 8.1
• Windows Server 2012 y 2012R2

Referències:

CVE-2014-0315

Solució:

La majoria dels clients té habilitada l’actualització automàtica i no ha de realitzar cap acció perquè esta actualització de seguretat es descarregarà i instal·larà automàticament. Els clients que no han habilitat l’actualització automàtica han de buscar les actualitzacions i instal·lar esta actualització manualment. Per a obtindre informació sobre les opcions de configuració específiques de l’actualització automàtica, vegeu l’article 294871 de Microsoft Knowledge Base.

Per a administradors i instal·lacions empresarials, o usuaris finals que desitgen instal·lar esta actualització de seguretat manualment, Microsoft recomana que els clients apliquen l’actualització a la primera oportunitat amb el programari d’administració d’actualitzacions, o busquen les actualitzacions amb el servici Microsoft Update.

 

Notes: None

CSIRT-CV