int(2876)

Vulnerability Bulletins

Aumento de privilegios en Microsoft Windows XP SP2 y en Server 2003

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft Windows XP SP2
Microsoft Windows Server 2003

Description
Se ha descubierto una vulnerabilidad en el subsistema Client-Server Run-time en Microsoft Windows XP SP2 y en Microsoft Windows Server 2003. La vulnerabilidad reside en un error cuando maneja y procesa ciertos archivos.

Un atacante local podría ganar privilegios mediante archivos especialmente diseñados y que los procese Client-Server Run-time.

Solution


Actualización de software

Microsoft
Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=966704b5-1a7e-4110-9694-844706a52db7
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=5ea314a2-d76a-46f9-853b-15ff03f8ad95
Microsoft Windows Server 2003 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=7bceaa11-f655-4e3c-a588-5c49097e970b

Hewlett-Packard
MS03-001 - MS03-051 / Security Bulletin HPSBST02146
MS04-001 - MS04-045 / Security Bulletin HPSBST02147
MS05-001 - MS05-055 / Security Bulletin HPSBST02148
MS06-001 - MS06-051 / Security Bulletin HPSBST02140
http://itrc.hp.com/

Standar resources
Property Value
CVE CVE-2006-5585
BID

Other resources
Microsoft Security Bulletin MS06-075
http://www.microsoft.com/technet/security/bulletin/ms06-075.mspx

HP SECURITY BULLETIN (HPSBST02180)
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=c00828603

Version history
Version Comments Date
1.0 Aviso emitido 2006-12-13
1.1 Aviso actualizado por HP (HPSBST02180) 2006-12-20
Ministerio de Defensa
CNI
CCN
CCN-CERT