Esta actualización resuelve un problema en Cryptographic API Component Object Model (CAPICOM) la cual podría permitir la ejecución remota de código.

Fecha de Liberación:	8 de Mayo de 2007
Ultima Revisión:	8 de Mayo de 2007
Fuente:	Microsoft Corp.
CVE ID:	CVE-2007-0940

1. Descripción

   • Vulnerabilidad en certificados CAPICOM – CVE-2007-0940

   Existe una vulnerabilidad en CAPICOM de ejecución remota de código que podría permitir a un intruso tomar el control total del sistema afectado, el problema se debe a la manera que se manejan ciertas clases en las entradas.

2. Impacto

   Un intruso que explote con éxito esta vulnerabilidad podría tomar el control total del sistema afectado y realizar cualquier tarea, el intruso debería tomar los privilegios administrativos sólo de las cuentas que tengan estos, cuentas con pocos privilegios aligeran el problema.

3. Solución

   Aplicar una actualización:

   • CAPICOM - Descargar la actualización
   • Platform SDK Redistributable: CAPICOM - Descargar la actualización
   • BizTalk Server 2004 Service Pack 1 - Descargar la actualización
   • BizTalk Server 2004 Service Pack 2- Descargar la actualización

4. Apéndice

   • Boletín de Seguridad de Microsoft MS07-028 -

     http://www.microsoft.com/technet/security/bulletin/MS07-028.mspx

El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)