Boletines de Vulnerabilidades

int(1355)

Boletines de Vulnerabilidades

Vulnerabilidad en el procesado de objetos COM
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Compromiso Root
Dificultad	Principiante
Requerimientos del atacante	Acceso remoto con cuenta
Información sobre el sistema
Propiedad	Valor
Fabricant afectat	Microsoft
Software afectado	Microsoft Windows 2000 Service Pack 3 Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) Microsoft Windows Server 2003 Microsoft Windows Server 2003 Itanium-based Systems Microsoft Exchange 2000 Server Service Pack 3 Microsoft Exchange Server 2003 Microsoft Exchange Server 2003 Service Pack 1 Microsoft Exchange Server 5.0 Service Pack 2 Microsoft Exchange Server 5.5 Service Pack 4 Microsoft Windows 98 Microsoft Windows 98 Second Edition (SE) Microsoft Windows Millennium Edition (ME) Microsoft Office XP Service Pack 3 Microsoft Office XP Service Pack 2 Microsoft Office 2003 Service Pack 1 Microsoft Office 2003
Descripción
Se ha descubierto una vulnerabilidad en múltiples productos de Microsoft. La vulnerabilidad reside en la forma en que los productos afectados acceden a memoria cuando se procesan objetos COM. La explotación de esta vulnerabilidad podría permitir a un usuario local elevar sus privilegios.
Solución
Actualización de software Microsoft Microsoft Windows 2000 Service Pack 3 Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=84B4F65E-39D5-4521-B692-051F76F2492E Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=A0E59D77-8AC1-4AC0-9572-A7E1C2E4A66A Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) http://www.microsoft.com/downloads/details.aspx?FamilyId=F80EABC3-6D39-4532-9178-7967626977EE Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) http://www.microsoft.com/downloads/details.aspx?FamilyId=A2C9E842-551C-458E-BF19-1C2BA9F21A06 Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=83B97ECE-0010-443E-9353-82FFCAF73771 Microsoft Windows Server 2003 Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=A2C9E842-551C-458E-BF19-1C2BA9F21A06
Identificadores estándar
Propiedad	Valor
CVE	CAN-2005-0047
BID
Recursos adicionales
Microsoft Security Bulletin MS05-012 http://www.microsoft.com/technet/security/Bulletin/MS05-012.mspx

Histórico de versiones
Versión	Comentario	Data
1.0	Aviso emitido	2005-02-09
2.0	Exploit público disponible	2005-05-31

Boletines de Vulnerabilidades

Vulnerabilidad en el procesado de objetos COM

Clasificación de la vulnerabilidad

Información sobre el sistema

Descripción

Solución

Identificadores estándar

Recursos adicionales

Histórico de versiones