int(5977)

Vulnerability Bulletins

Aumento de privilegios en Windows

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Microsoft
Affected software Windows XP SP3
Windows XP Professional x64 SP2
Windows Server 2003 SP2
Windows Server 2003 x64 SP2
Windows Server 2003 SP2 Itanium

Description
- CVE-2011-1974: Se ha descubierto una vulnerabilidad en "NDISTAPI" en Windows. La vulnerabilidad reside en un error al validar incorrectamente ciertos datos de usuario.
Un atacante remoto podría obtener acceso y aumentar sus privilegios mediante métodos no especificados.

Solution


Actualización de software

Microsoft (MS11-062)
Ver tabla de actualizaciones en:
http://www.microsoft.com/technet/security/Bulletin/MS11-062.mspx

Standar resources
Property Value
CVE CVE-2011-1974
BID

Other resources
Microsoft Security Bulletin (MS11-062)
http://www.microsoft.com/technet/security/Bulletin/MS11-062.mspx

Version history
Version Comments Date
1.0 Aviso emitido 2011-08-11
Ministerio de Defensa
CNI
CCN
CCN-CERT