int(4351)

Vulnerability Bulletins

Aumento de privilegios en Microsoft Office SharePoint Server y Search Server

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft Office SharePoint Server 2007
Microsoft Office SharePoint Server 2007 x64 Edition
Microsoft Search Server 2008
Microsoft Search Server 2008 x64 Edition

Description
Se ha descubierto una vulnerabilidad en Microsoft Office SharePoint Server 2007 y Search Server 2008. La vulnerabilidad reside en un error en el proceso de autenticación y autorización para funciones administrativas.

Un atacante remoto podría causar una denegación de servicio u obtener información privilegiada mediante peticiones especialmente diseñadas a URIs administrativas.

El boletín MS08-077 sustituye al MS07-059.

Solution


Actualización de software

Microsoft (MS08-077)
Microsoft Office SharePoint Server 2007 / patch office2007-kb956716-fullfile-x86-glb
Microsoft Office SharePoint Server 2007 (64-bit editions) / patch office2007-kb956716-fullfile-x64-glb
Microsoft Search Server 2008 / patch office2007-kb956716-fullfile-x86-glb
Microsoft Search Server 2008 (64-bit editions) / patch office2007-kb956716-fullfile-x64-glb

Standar resources
Property Value
CVE CVE-2008-4032
BID

Other resources
Microsoft Security Bulletin (MS08-077)
http://www.microsoft.com/technet/security/Bulletin/MS08-077.mspx

Version history
Version Comments Date
1.0 Aviso emitido 2008-12-11
Ministerio de Defensa
CNI
CCN
CCN-CERT