Boletines de Vulnerabilidades |
Aumento de privilegios en Microsoft Virtual PC |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Virtual PC 2004 Microsoft Virtual PC 2004 SP1 Microsoft Virtual Server 2005 Standard Edition Microsoft Virtual Server 2005 Enterprise Edition Microsoft Virtual Server 2005 R2 Standard Edition Microsoft Virtual Server 2005 R2 Enterprise Edition Microsoft Virtual PC for Mac Version 6.1 Microsoft Virtual PC for Mac Version 7 |
Descripción |
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en Microsoft Virtual PC en la versión 2004 y en las versiones 7.1 y 7 para Mac y en Virtual Server 2005 y 2005 R2. La vulnerabilidad reside en un error en ciertos componentes que se comunican el host OS. Un atacante local podría ejecutar código arbitrario en el host OS mediante métodos todavía no especificados relacionados con la interacción y inicialización de componentes. |
|
Solución |
|
Actualización de software Microsoft Microsoft Virtual PC 2004 / patch VPC2004-KB937986 Microsoft Virtual PC 2004 SP1 / patch VPC2004SP1-KB937986 Microsoft Virtual Server 2005 Standard Edition / patch VS2005-STD-KB937986 Microsoft Virtual Server 2005 Enterprise Edition / patch VS2005-ENT-KB937986 Microsoft Virtual Server 2005 R2 Standard Edition / patch VS2005R2-STD-KB937986-x86 Microsoft Virtual Server 2005 R2 Enterprise Edition / patch VS2005R2-ENT-KB937986-x86 Microsoft Virtual Server 2005 R2 Standard Edition (64bit) / patch VS2005R2-STD-KB937986-x64 Microsoft Virtual Server 2005 R2 Enterprise Edition (64bit) / patch VS2005R2-ENT-KB937986-x64 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-0948 |
BID | 25298 |
Recursos adicionales |
|
Microsoft Security Bulletin MS07-049 http://www.microsoft.com/technet/security/Bulletin/MS07-049.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-08-16 |