Vulnerability Bulletins |
Elevación de privilegios en Microsoft Windows Vista |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso fisico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Windows Vista Service Pack 1 y Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 |
Description |
|
|
CVE-2010-3145: Se ha descubierto una vulnerabilidad en el gestor de Backup en Microsoft Windows Vista SP1 y SP2. La vulnerabilidad reside en los caminos de búsqueda no confiables en el API de BitLocker Drive Encryption. Un atacante local podría obtener privilegios mediante un troyano fveapi.dll en el directorio de trabajo actual. |
|
Solution |
|
|
Actualización de software Microsoft (MS11-001) Windows Vista Service Pack 1 y Windows Vista Service Pack 2 Windows6.0-KB2478935-x86 Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2 Windows6.0-KB2478935-x64 http://www.microsoft.com/downloads |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2010-3145 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS11-001) http://www.microsoft.com/technet/security/bulletin/MS11-001.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-01-12 |