int(610)

Boletines de Vulnerabilidades


Creación insegura de archivos temporales en Microsoft Virtual PC

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat Microsoft
Software afectado Microsoft Virtual PC (MAC) 6.0, 6.01, 6.02, 6.1

Descripción

Se ha descubierto una vulnerabilidad de creación insegura de archivos temporales en las versiones 6.0, 6.01, 6.02, 6.1 de Microsoft Virtual PC para Mac. La explotación de esta vulnerabilidad podría permitir a un usuario con cuenta conseguir el control del sistema.

Solución



Actualización de software

Microsoft Virtual PC para MAC
Versión 6.0
http://www.microsoft.com/mac/downloads.aspx?pid=download%26location=/mac/download/misc/vpc6_1_1.xml%26secid=100%26ssid=1%26flgnosysreq=True
Versión 6.01
http://www.microsoft.com/mac/downloads.aspx?pid=download%26location=/mac/download/misc/vpc6_1_1.xml%26secid=100%26ssid=1%26flgnosysreq=True
Versión 6.02
http://www.microsoft.com/mac/downloads.aspx?pid=download%26location=/mac/download/misc/vpc6_1_1.xml%26secid=100%26ssid=1%26flgnosysreq=True
Versión 6.1
http://www.microsoft.com/mac/downloads.aspx?pid=download%26location=/mac/download/misc/vpc6_1_1.xml%26secid=100%26ssid=1%26flgnosysreq=True

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0115
BID

Recursos adicionales

Microsoft Security Bulletin MS04-005
http://www.microsoft.com/technet/security/bulletin/MS04-005.mspx

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-02-10
Ministerio de Defensa
CNI
CCN
CCN-CERT