Boletines de Vulnerabilidades |
Aumento de privilegios en Windows Services for UNIX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Windows 2000 SP4 Windows XP SP2 Windows Server 2003 SP1 Windows Server 2003 SP2 Windows Server 2003 x64 Edition Windows Server 2003 x64 Edition SP2 Window Vista Windows Vista x64 Edition |
Descripción |
|
Se ha encontrado una vulnerabilidad en Windows Services for UNIX en las versiones 3.0 y 3.5 y en Subsystem for UNIX-based Applications. La vulnerabilidad yace cuando se ejecutan ciertos archivos setuid binarios. Un atacante remoto podría aumentar sus privilegios. |
|
Solución |
|
Actualización de software Microsoft Windows Server 2003 / patch WindowsServer2003-KB939778-x86-ENU.exe Windows Server 2003 x64 Edition / patch WindowsServer2003.WindowsXP-KB939778-x64-ENU.exe Windows Vista / patch Windows6.0-KB939778-x86.msu Windows Vista x64 Edition / patch Windows6.0-KB939778-x64.msu Windows Services for UNIX 3.0 / Windows 2000 SP4 / Windows XP SP2 / Windows Server 2003 SP1 / Windows Server 2003 SP2 / patch SFU3-KB939778-X86-ENU.exe Windows Services for UNIX 3.5 / Windows 2000 SP4 / Windows XP SP2 / Windows Server 2003 SP1 / Windows Server 2003 SP2 / patch SFU35-KB939778-X86-ENU.exe |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-3036 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS07-053 http://www.microsoft.com/technet/security/bulletin/MS07-053.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-09-12 |