Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft Windows |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows 2000 SP4 Microsoft Windows XP Microsoft Windows 2003 Server Microsoft Windows Vista |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Microsoft Windows. Las vulnerabilidades se describen a continuación: - CVE-2009-1127: Se ha descubierto una vulnerbilidad en el kernel en "win32.sys". La vulnerabilidad reside en un error en la validación de los argumentos en una llamada al sistema. Un atacante local podría aumentar privilegios mediante una aplicación que provoca una desreferencia a un puntero nulo. - CVE-2009-2513: La vulnerabilidad reside en un error de validación de datos en la interfaz GDI en el fichero win32.sys. Un atacante local podría aumentar privilegios mediante una aplicación especialmente diseñada. - CVE-2009-2514: La vulnerabilidad reside en un error en el parse de fuentes durante la construcción de la tabla de entrada de directorio. Un atacante remoto podría ejecutar código arbitrario mediante una fuente EOT especialmente diseñada. |
|
Solution |
|
|
Actualización de software Microsoft (MS09-065) Windows 2000 / patch Windows2000-KB969947-x86-ENU Windows XP / patch Windowsxp-KB969947-x86-enu Windows XP x64 / patch WindowsServer2003.WindowsXP-KB969947-x64-enu Windows Server 2003 / patch Windowsserver2003-KB969947-x86-enu Windows Server 2003 x64 / patch Windowsserver2003.WindowsXP-KB969947-x64-enu Windows Server 2003 Itanium / patch Windowsserver2003-KB969947-ia64-enu Windows Vista / patch Windows6.0-KB969947-x86 Windows Vista x64 / patch Windows6.0-KB969947-x64 http://www.microsoft.com/downloads |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2009-1127 CVE-2009-2513 CVE-2009-2514 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS09-065) http://www.microsoft.com/technet/security/bulletin/ms09-065.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2009-11-16 |