Vulnerability Bulletins |
Defecto en el control de los mensajes de Windows WM_TIMER |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows NT 4.0 Workstation, 4.0 Server, 4.0 Terminal Server Edition Microsoft Windows 2000 Professional, Server, Advanced Server Windows XP Professional |
Description |
|
|
Los mensajes de Windows proveen a los procesos interactivos de una manera de reaccionar ante eventos del usuario y de comunicarse entre sí. Uno de esos mensajes, WM_TIMER, se envía cuando expira un contador. Un atacante podría ejecutar código a través del envío de un mensaje WM_TIMER específico a un proceso de sistema con privilegios de sistema mayores. |
|
Solution |
|
|
Actualización de software Windows NT 4.0 http://microsoft.com/downloads/details.aspx?FamilyId=E5606A46-364E-4585-9EDB-63654007E685 Windows NT 4.0 Terminal Server Edition http://microsoft.com/downloads/details.aspx?FamilyId=5A203864-F6DF-41EB-A8DB-13EFFCD84081 Windows 2000 http://microsoft.com/downloads/details.aspx?FamilyId=C663A0EA-F6CB-4EE1-8AFA-0C068F84A1D5 Windows XP 32-bit Edition http://microsoft.com/downloads/details.aspx?FamilyId=98F02C55-E598-4EB1-AABE-DB3BA0807685 Windows XP 64-bit Edition http://microsoft.com/downloads/details.aspx?FamilyId=4D97D23B-6773-4EA4-AF2E-C97FA52E04BE |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2002-1230 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin MS02-071 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-071.asp |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-02-11 |