Boletines de Vulnerabilidades |
Ejecución de código remoto en la API Win32 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows 2000 SP4 Microsoft Windows XP SP2 Windows XP Professional x64 Edition Windows XP Professional x64 Edition SP2 Windows Server 2003 SP1 Windows Server 2003 SP2 Windows Server 2003 x64 Edition Windows Server 2003 x64 Edition SP2 Windows Server 2003 Itanium SP1 Windows Server 2003 Itanium SP2 |
Descripción |
|
Se ha encontrado una vulnerabilidad en Microsoft Windows en las versiones 2000, XP SP2 y Server 2003 SP1 y SP2. La vulnerabilidad reside en un error en el modo en que la API Win32 valida los parámetros. Un atacante remoto podría ejecutar código arbitrario mediante unos determinados parámetros en una función no especificada. |
|
Solución |
|
Actualización de software Microsoft Windows 2000 Service Pack 4 / patch Windows2000-kb935839-x86-enu Windows XP SP2 / patch Windowsxp-kb935839-x86-enu Windows XP Professional x64 Edition / Windows XP Professional x64 Edition SP2 / patch Windowsserver2003-kb935839-x86-enu Windows Server 2003 SP1 / Windows Server 2003 SP2 / patch Windowsserver2003-kb935839-x86-enu Windows Server 2003 x64 Edition / Windows Server 2003 x64 Edition SP2 / patch Windowsserver2003-kb935839-x86-enu Windows Server 2003 Itanium SP1 / Windows Server 2003 Itanium SP2 / patch Windowsserver2003.windowsxp-kb935839-x64-enu |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-2219 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS07-035 http://www.microsoft.com/technet/security/Bulletin/MS07-035.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-06-14 |