Vulnerability Bulletins |
Aumento de privilegios en kernel de Microsoft Windows |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Windows XP SP 3 Windows XP Professional x64 SP 2 Windows Server 2003 SP 2 Windows Server 2003 x64 SP 2 Windows Server 2003 SP2 Itanium Windows Vista SP 2 Windows XP SP2 Windows Vista x64 SP 2 Windows Server 2008 32-bit SP 2 Windows Server 2008 x64 SP 2 Windows Server 2008 Itanium SP 2 Windows 7 32-bit Windows 7 32-bit Systems SP 1 Windows 7 x64 Windows 7 x64SP 1 Windows Server 2008 R2 x64 Windows Server 2008 R2 x64 SP 1 Windows Server 2008 R2 Itanium Windows Server 2008 R2 Itanium SP 1 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Microsoft Windows XP, Windows Server 2003, Windows Server 2008 y Windows 7. La vulnerabilidad reside en un error en la carga de las tablas encargadas del manejo de excepciones del kernel. Un atacante local podría saltarse la protección SafeSEH mediante una aplicación escrita en Visual C++ .NET 2003 especialmente diseñada. |
|
Solution |
|
|
Actualización de software Microsoft (MS12-001) Ver tabla de actualizaciones en: http://technet.microsoft.com/en-us/security/bulletin/MS12-001 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2012-0001 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS12-001) http://technet.microsoft.com/en-us/security/bulletin/MS12-001 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-01-19 |