Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows 2000 SP4 Microsoft Windows XP SP1 Microsoft Windows XP SP2 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Itanium Microsoft Windows Server 2003 SP1 Itanium Microsoft Windows Server 2003 x64 |
Descripción |
|
Se han descubierto tres vulnerabilidades en Microsoft Windows. Las vulnerabilidades son descritas a continuación: - CAN-2005-2122: La vulnerabilidad reside en un error en el tratamiento de propiedades asociadas con ficheros ".lnk". Un atacante remoto podría ejecutar código arbitrario con los privilegios del usuario que abra un fichero ".lnk" especialmente diseñado. - CAN-2005-2118: La vulnerabilidad reside en un búfer sin comprobar en el tratamiento de propiedades asociadas con ficheros ".lnk". Un atacante remoto podría ejecutar código arbitrario con los privilegios del usuario que abra un fichero ".lnk" especialmente diseñado. - CAN-2005-2117: La vulnerabilidad reside en un error en el tratamiento de ciertos caracteres HTML del campo "preview". Un atacante remoto podría ejecutar código arbitrario con los privilegios del usuario que visualice un fichero especialmente diseñado. |
|
Solución |
|
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=1F063C4A-B0BF-49C6-928B-F1F076C69612 Microsoft Windows XP SP1, Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=F7241DEB-9E2D-401A-9D71-10ACAB4450AF Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=594AD01B-F333-4C56-9C12-D1A8B82F2A6E Microsoft Windows Server 2003, Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=1A4FCFDE-E549-4078-A180-076A23CB8BB7 Microsoft Windows Server 2003 Itanium, Microsoft Windows Server 2003 SP1 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=3BA63AF8-3D36-4F3C-BFEE-11B62572AF73 Microsoft Windows Server 2003 x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=994B14B4-EE98-4B61-BDBE-CA5C20094855 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2005-2117 CAN-2005-2118 CAN-2005-2122 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS05-049) http://www.microsoft.com/technet/security/Bulletin/MS05-049.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-10-13 |