Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el kernel de Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows 2000 Service Pack 3 Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) Microsoft Windows Server 2003 Microsoft Windows Server 2003 Itanium-based Systems Microsoft Windows 98 Microsoft Windows 98 Second Edition (SE) Microsoft Windows Millennium Edition (ME) |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en el kernel de Windows. Las vulnerabilidades son descritas a continuación: - CAN-2005-0060: Vulnerabilidad de desbordamiento de búfer en el procesado de ciertas fuentes. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener privilegios administrativos. - CAN-2005-0061: Vulnerabilidad en la forma en que se procesan ciertas peticiones de acceso. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener privilegios administrativos. - CAN-2005-0550: Vulnerabilidad de desbordamiento de búfer podría permitir a un atacante local provocar una situación de denegación de servicio del sistema. - CAN-2005-0551: Vulnerabilidad de desbordamiento de búfer en el componente CSRSS (Client Server Runtime System). La explotación de esta vulnerabilidad podría permitir a un atacante local obtener privilegios administrativos. |
|
Solución |
|
Actualización de software Microsoft Microsoft Windows 2000 Service Pack 3 Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=992C1BF9-A2C0-49D2-9059-A1DAD6703213 Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=F0683E2B-8E8F-474F-B8D8-46C4C33FCE99 Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) http://www.microsoft.com/downloads/details.aspx?FamilyId=B52F9281-570F-4F7A-8DEF-5AEAB6E8E002 Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) http://www.microsoft.com/downloads/details.aspx?FamilyId=C51D6AD5-93BA-4717-A5DB-5CE78F70592E Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=E66332D4-3952-428F-AC62-AC8124F8942A Microsoft Windows Server 2003 Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=C51D6AD5-93BA-4717-A5DB-5CE78F70592E |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2005-0060 CAN-2005-0061 CAN-2005-0550 CAN-2005-0551 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS05-018 http://www.microsoft.com/technet/security/Bulletin/MS05-018.mspx iDEFENSE Security Advisory 04.12.05 ID 230 http://www.idefense.com/application/poi/display?id=230&type=vulnerabilities |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-04-13 |