El boletín asociado a esta falla es el MS04-015. Los sistemas afectados son : Microsoft Windows XP y Microsoft Windows XP Service Pack 1, Microsoft Windows XP 64-Bit Edition Service Pack 1, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows Server 2003 y Microsoft Windows Server 2003 64-Bit Edition.
La falla es catalogada como importante pues permite, al ser explotada, la ejecución remota de código si el usuario está logueado con privilegios totales.
Se da en el Help and Support Center (HSC) -- HSC es una facilidad que Windows provee para ayudar a los usuarios en distintos tópicos--, debido a la manera en que este maneja la validación de la entrada de datos. Al igual que en vulnerabilidades anteriores, un usuario malicioso que quiera explotarla tendrá que persuadir a los usuarios a que visiten un sitio web o enviar un e-mail con un enlace a dicho sitio.
Las posibilidades de resultar afectados por algún ataque a esta falla se reducen si se aplica el parche de seguridad, si el explorador usado es Internet Explorer 6 o posteriores, si se instaló Microsoft Outlook E-mail Security Update, si se usa Microsoft Outlook Express 6, Microsoft Outlook 2000 Service Pack 2 o versiones posteriores de ambos.
También corren menos riesgos aquellos usuarios que tengan privilegios menores que los administradores en sus sistemas. Windows NT 4.0 y Windows 2000 no se encuentran afectados por esta vulnerabilidad.
La recomendación es la misma de los casos anteriores: actualizar los sistemas con el parche de seguridad.
Aparte del boletín de seguridad, Microsoft en su sitio web provee tanto a los usuarios como a los desarrolladores y profesionales de las tecnologías de la información, una serie de guías para mejorar la protección tanto de las PCs como de la organización en general.
