Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
Microsoft Windows 2000 SP4 Microsoft Windows XP SP1 Microsoft Windows XP SP2 Microsoft Windows XP Professional x64 Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Itanium Microsoft Windows Server 2003 SP1 Itanium Microsoft Windows Server 2003 x64 |
Descripción |
|
|
Se han descubierto dos vulnerabilidades en varias versiones de Microsoft Windows. Las vulnerabilidades son descritas a continuación: - CVE-2006-3443: La vulnerabilidad reside en que en Microsoft Windows 2000 SP4 cuando "SafeDllSearchMode" está desactivado es posible cambiar la ruta de búsqueda de Winlogon, también conocido como "User Profile Elevation of Privilege Vulnerability." Un atacante local podría elevar sus privilegios mediante un fichero DLL malicioso en el directorio UserProfile. - CVE-2006-3648: La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código arbitrario mediante excepciones no capturadas, aplicaciones residentes en memoria, y mediante la descarga incorrecta de excepciones en cadena. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=83e0c6fb-a542-463a-88fd-dc388605a8ae Microsoft Windows XP SP1 Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=71e96afc-bc4d-4666-998b-49857007e539 Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=a6fe5b95-11d1-42cd-995c-c8cef8a27aef Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=7d0f888b-df35-40df-baff-0bae2b921aef Microsoft Windows Server 2003 Itanium Microsoft Windows Server 2003 SP1 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=df365b0b-f97f-4df1-9105-d81b68a110eb Microsoft Windows Server 2003 x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=3f750ad5-5bfb-4421-a316-ae66f0557eac |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2006-3443 CVE-2006-3648 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS06-051) http://www.microsoft.com/technet/security/bulletin/ms06-051.mspx US-CERT - Technical Cyber Security Alert (TA06-220A) http://www.us-cert.gov/cas/techalerts/TA06-220A.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-08-09 |