Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft Windows |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Windows XP SP 3 Windows XP Professional x64 SP 2 Windows Server 2003 SP 2 Windows Server 2003 x64 SP 2 Windows Server 2003 SP2 Itanium Windows Vista SP 2 Windows XP SP2 Windows Vista x64 SP 2 Windows Server 2008 32-bit SP 2 Windows Server 2008 x64 SP 2 Windows Server 2008 Itanium SP 2 Windows 7 32-bit Windows 7 32-bit Systems SP 1 Windows 7 x64 Windows 7 x64SP 1 Windows Server 2008 R2 x64 Windows Server 2008 R2 x64 SP 1 Windows Server 2008 R2 Itanium Windows Server 2008 R2 Itanium SP 1 |
Description |
|
Se han deswcubierto múltiples vulnerabildades en Microsoft Windows. Las vulnerabilidades se describen a continuación: - CVE-2012-0003: La vulnerabilidad reside en un error no especificado en la librería "winmm.dll" en Microsoft Windows Multimedia Library en Windows Media Player. Un atacante remoto podría ejecutar código arbitrario mediante un fichero MIDI especialmente diseñado. - CVE-2012-0004: Se ha encontrado una vulnerabilidad en DirectShow dentro del sistema DirectX. Un atacante remoto podría ejecutar código arbitrario mediante un fichero especialmente diseñado relacionado con Quartz.dll y Qdvd.dll. |
|
Solution |
|
Actualización de software Microsoft (MS12-004) Ver tabla de actualizaciones en: http://technet.microsoft.com/en-us/security/bulletin/MS12-004 |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2012-0003 CVE-2012-0004 |
BID | |
Other resources |
|
Microsoft Security Bulletin (MS12-004) http://technet.microsoft.com/en-us/security/bulletin/MS12-004 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2012-01-19 |