int(5915)

Vulnerability Bulletins

Múltiples vulnerabilidades en Microsoft Windows

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Microsoft
Affected software Windows XP SP 3
Windows XP Professional x64 SP 2
Windows Server 2003 SP 2
Windows Server 2003 x64 SP 2
Windows Server 2003 SP2 Itanium
Windows Vista SP 1
Windows Vista SP 2
Windows Vista x64 SP 1
Windows Vista x64 SP 2
Windows Server 2008 x32
Windows Server 2008 x32 SP 2
Windows Server 2008 x64
Windows Server 2008 x64 SP 2
Windows Server 2008 Itanium
Windows Server 2008 Itanium SP 2
Windows 7 x32
Windows 7 x64
Windows Server 2008 R2 x64
Windows Server 2008 R2 Itanium

Description
Se han descubierto múltiples vulnerabilidades en Microsoft Windows. Las vulnerabilidades son descritas a continuación:

- CVE-2011-1868: Se ha descubierto una vulnerabilidad en el sistema de archivos distribuidos (DFS) en Windows. La vulnerabilidad reside en un error al analizar respuestas "DFS".
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante una respuesta "DFS" especialmente manipulada.

- CVE-2011-1869: Se ha descubierto una vulnerabilidad en el sistema de archivos distribuidos (DFS) en Windows. La vulnerabilidad reside en un error al analizar respuestas "DFS".
Un atacante remoto podría causar una denegación de servicio mediante un mensaje de red especialmente manipulado.

Solution


Actualización de software

Microsoft (MS11-042)
Ver tabla de actualizaciones en:
http://www.microsoft.com/technet/security/Bulletin/MS11-042.mspx

Standar resources
Property Value
CVE CVE-2011-1868
CVE-2011-1869
BID

Other resources
Microsoft Security Bulletin (MS11-042)
http://www.microsoft.com/technet/security/Bulletin/MS11-042.mspx

Version history
Version Comments Date
1.0 Aviso emitido 2011-06-15
Ministerio de Defensa
CNI
CCN
CCN-CERT