Elevación de privilegios mediante el componente "Utility Manager" en Windows 2000
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Compromiso Root |
Dificultad |
Principiante |
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
Microsoft |
Software afectado |
Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4 |
Descripción
|
Se ha descubierto una vulnerabilidad en Microsoft Windows 2000 (Service Pack 2, 3 o 4). La vulnerabilidad reside en el componente "Utility Manger" y en la forma en que este componente lanza aplicaciones.
La explotación de esta vulnerabilidad podría permitir a un atacante local forzar al componente "Utility Manager" a lanzar una aplicación, como winhlp32.exe, con privilegios de "system" y obtener el control del sistema. |
Solución
|
Actualización de software
Microsoft
Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=94CD9925-D99B-4CB6-B51E-248D4FD8AF07 |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2004-0213 |
BID |
NULL |
Recursos adicionales
|
Microsoft Security Bulletin MS04-019
http://www.microsoft.com/technet/security/Bulletin/MS04-019.mspx |