int(6160)

Vulnerability Bulletins

Aumento de privilegios en Microsoft Windows

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer Microsoft
Affected software Windows XP SP 3
Windows XP Professional x64 SP 2
Windows Server 2003 SP 2
Windows Server 2003 x64 SP 2
Windows Server 2003 SP2
Windows XP SP2
Windows Vista

Description
Se ha descubierto una vulnerabilidad en "Client/Server Run-time Subsystem" de Win32 afectando a Microsoft Windows XP, Server 2003, Vista y Server 2008.

Un atacante local podría acceder a memoria no inicializada y aumentar privilegios cuando se utiliza una localización China, Japonesa o Coreana durante el proceso de caracteres Unicode mediante una aplicación especialmente diseñada.

Solution


Actualización de software

Microsoft (MS12-003)
Ver tabla de actualizaciones en:
http://technet.microsoft.com/en-us/security/bulletin/MS12-003

Standar resources
Property Value
CVE CVE-2012-0005
BID

Other resources
Microsoft Security Bulletin (MS12-003)
http://technet.microsoft.com/en-us/security/bulletin/MS12-003

Version history
Version Comments Date
1.0 Aviso emitido 2012-01-19
Ministerio de Defensa
CNI
CCN
CCN-CERT