Uplddrvinfo.htm contiene código de JScript que puede permitir que un usuario malintencionado elimine archivos

Seleccione idioma Seleccione idioma
Id. de artículo: 328940 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E328940
Expandir todo | Contraer todo

Síntomas

El Centro de ayuda y soporte técnico de Windows XP incluye una característica que se ejecuta al completar el Asistente para hardware nuevo encontrado. Esta característica pide al usuario que envíe los datos del perfil de hardware a Microsoft para recibir información acerca de cómo obtener el controlador apropiado u obtener soporte técnico para el hardware instalado. Si el usuario desea suministrar los datos de perfil de hardware a Microsoft, Ayuda y soporte técnico utiliza el archivo Uplddrvinfo.htm para enviar los datos al servidor Comentarios sobre controladores de Microsoft mediante el servicio Administrador de carga.

Existe una vulnerabilidad de la seguridad en el código JScript del archivo Uplddrvinfo.htm que podría permitir a un atacante eliminar archivos de un equipo mediante el protocolo acoplable hcp:// para cargar el archivo Uplddrvinfo.htm.

Solución

Para resolver este problema, consiga la última versión del Service Pack para Windows XP. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente para Windows XP

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información en este artículo se refiere a:" de este artículo. Este problema se corrigió por primera vez en el Service Pack 1 de Windows XP.

Más información

Para obtener más información, visite el siguiente sitio Web de Microsoft:
Information About Security Vulnerability in Windows XP Help and Support Center
http://www.microsoft.com/Technet/security/topics/HCP1.asp

Propiedades

Id. de artículo: 328940 - Última revisión: sábado, 01 de diciembre de 2007 - Versión: 2.1
La información de este artículo se refiere a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Palabras clave: 
kbbug kbfix kbsecurity kbwinxpsp1fix KB328940

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com