| Share | Imprimir | English |
Vulnerability in VBScript Could Allow Remote Code execution.
Microsoft Security Advisory 981169.
Publicado en Marzo 01, 2010. -- Actualizado en Mayo 05, 2010.
Microsoft investiga nuevos informes públicos de una vulnerabilidad en VBScript que es expuesto en versiones de Microsoft Windows 2000, Windows XP, y Servidor de Windows 2003 por el uso del Internet Explorer. La investigación ha mostrado que la vulnerabilidad no puede ser ejecutada en el Windows 7, Servidor de Windows 2008 R2, Vista de Windows, o Servidor de Windows 2008. El impacto principal de la vulnerabilidad es la ejecución de código remoto. Aun no se ha detectado ningun ataque que tratan de usar las vulnerabilidades en ningun cliente hasta este momento.
La vulnerabilidad existe en el camino que VBScript se relaciona con archivos de Ayuda de Windows usando al Explorador de Internet. Si un Sitio Web malévolo mostrara un cuadro de diálogo especialmente trabajado y un usuario apretó la tecla F1 podría ser ejecutado en el contexto de seguridad de actualmente se conectó al usuario.
Vea la version en ingles de la alerta. Microsoft Security Advisory (981169) Vulnerability in VBScript Could Allow Remote Code Execution. Tambien puede leer la importacion de hacer las actualizaciones de Windows.
