MS06-057: Vulnerabilidad en WebViewFolderIcon

Esta nueva actualización resuelva la vulnerabilidad comentada en este tema:
Vulnerabilidad crítica en Windows (WebViewFolderIcon)

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 10 de octubre de 2006

Software afectado por este parche:
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 (Itanium)
  • Microsoft Windows Server 2003 con SP1 (Itanium)
  • Microsoft Windows Server 2003 x64 Edition


El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.


Descripción
Este parche corrige una vulnerabilidad crítica que ha sido detectada en el shell de Microsoft Windows, la cuál puede ser explotada para la ejecución de código de forma remota.

El problema es ocasionado por una validación incorrecta de parámetros de entrada cuando se invoca el objeto ActiveX "Microsoft WebViewFolderIcon ActiveX control" (Web View), utilizado por el Explorador de Windows.

La vulnerabilidad puede ser utilizada por un atacante para la ejecución remota de código, a través de una página Web maliciosa o de un correo electrónico con formato HTML.

También puede ser explotada por un troyano u otra clase de malware.

Son afectadas todas las versiones de Windows actualmente soportadas, menos Windows Server 2003 y Windows Server 2003 SP1 con la configuración por defecto.


Reemplazos
Este parche reemplaza el siguiente en Windows XP SP1 solamente:

MS06-045 Parche para Explorador de Windows (921398)
http://www.vsantivirus.com/vulms06-040.htm


Relacionados:
Vulnerabilidad crítica en Windows (WebViewFolderIcon)
http://www.vsantivirus.com/vul-windo...iew-280906.htm

Exploit.IESlice. Detección de exploit "setslice()"
http://www.vsantivirus.com/exploit-ieslice.htm

Cibercriminales explotan fallo en Windows
http://www.vsantivirus.com/na-04-10-06.htm


Descargas:
Las actualizaciones pueden descargarse del siguiente enlace:

http://www.microsoft.com/technet/sec.../ms06-057.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.


Nota:
Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

__________________

Fuente: VSantivirus.com
VSantivirus.com: MS06-057 Vulnerabilidad en WebViewFolderIcon (923191)

Más información:

Microsoft Security Bulletin MS06-057
http://www.microsoft.com/technet/sec.../ms06-057.mspx

Microsoft Knowledge Base Article - 923191
http://support.microsoft.com/?kbid=923191