Boletines de Vulnerabilidades

int(3373)

Boletines de Vulnerabilidades

Aumento de privilegios en Microsoft Virtual PC
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto con cuenta
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Microsoft Virtual PC 2004 Microsoft Virtual PC 2004 SP1 Microsoft Virtual Server 2005 Standard Edition Microsoft Virtual Server 2005 Enterprise Edition Microsoft Virtual Server 2005 R2 Standard Edition Microsoft Virtual Server 2005 R2 Enterprise Edition Microsoft Virtual PC for Mac Version 6.1 Microsoft Virtual PC for Mac Version 7
Descripción
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en Microsoft Virtual PC en la versión 2004 y en las versiones 7.1 y 7 para Mac y en Virtual Server 2005 y 2005 R2. La vulnerabilidad reside en un error en ciertos componentes que se comunican el host OS. Un atacante local podría ejecutar código arbitrario en el host OS mediante métodos todavía no especificados relacionados con la interacción y inicialización de componentes.
Solución
Actualización de software Microsoft Microsoft Virtual PC 2004 / patch VPC2004-KB937986 Microsoft Virtual PC 2004 SP1 / patch VPC2004SP1-KB937986 Microsoft Virtual Server 2005 Standard Edition / patch VS2005-STD-KB937986 Microsoft Virtual Server 2005 Enterprise Edition / patch VS2005-ENT-KB937986 Microsoft Virtual Server 2005 R2 Standard Edition / patch VS2005R2-STD-KB937986-x86 Microsoft Virtual Server 2005 R2 Enterprise Edition / patch VS2005R2-ENT-KB937986-x86 Microsoft Virtual Server 2005 R2 Standard Edition (64bit) / patch VS2005R2-STD-KB937986-x64 Microsoft Virtual Server 2005 R2 Enterprise Edition (64bit) / patch VS2005R2-ENT-KB937986-x64
Identificadores estándar
Propiedad	Valor
CVE	CVE-2007-0948
BID	25298
Recursos adicionales
Microsoft Security Bulletin MS07-049 http://www.microsoft.com/technet/security/Bulletin/MS07-049.mspx