Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Windows Event System |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2008 Microsoft Windows Storage Server 2003 Microsoft Windows Vista Microsoft Windows XP Home Edition Microsoft Windows XP Professional |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Windows Event System. Las vulnerabilidades son descritas a continuación: - CVE-2008-1456: La vulnerabilidad reside en un error en la validación del rango de índices cuando llama a un array de punteros a funciones. Un atacante remoto podría ejecutar código arbitrario mediante una petición de suscripción especialmente diseñada. - CVE-2008-1457: La vulnerabilidad reside en un error en la validación de subscripciones de usuarios. Un atacante remoto podría ejecutar código arbitrario mediante una solicitud de suscripción especialmente diseñada. |
|
Solución |
|
Actualización de software Microsoft (MS08-049) Windows 2000 SP4 / patch Windows2000-KB950974-x86-ENU Windows XP SP2 y SP3 / patch Windowsxp-kb950974-x86-enu Windows XP Professional x64 Edition (opcionalmente con SP2) / patch WindowsXP-KB950974-x86-ENU Windows Server 2003 SP1/SP2 / patch WindowsServer2003.WindowsXP-KB950974-x64-ENU Windows Server 2003 x64 Edition (opcionalmente con SP2) / patch WindowsServer2003-KB950974-x86-ENU Windows Server 2003 with SP1/SP2 para Itanium-based Systems / patch WindowsServer2003-KB950974-ia64-ENU Windows Vista (opcionalmente con SP1) / patch / Windows6.0-KB950974-x86 Windows Vista x64 Edition (opcionalmente con SP1) / patch Windows6.0-KB950974-x64 Windows Server 2008 para 32-bit Systems / patch Windows6.0-KB950974-x86 Windows Server 2008 para x64-based Systems / patch Windows6.0-KB950974-x64 Windows Server 2008 para Itanium-based Systems / patch Windows6.0-KB950974-ia64 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-1456 CVE-2008-1457 |
BID |
30586 30584 |
Recursos adicionales |
|
Microsoft Security Bulletin (MS08-049) http://www.microsoft.com/technet/security/Bulletin/MS08-049.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-08-18 |