int(4351)

Boletines de Vulnerabilidades

Aumento de privilegios en Microsoft Office SharePoint Server y Search Server

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Office SharePoint Server 2007
Microsoft Office SharePoint Server 2007 x64 Edition
Microsoft Search Server 2008
Microsoft Search Server 2008 x64 Edition

Descripción
Se ha descubierto una vulnerabilidad en Microsoft Office SharePoint Server 2007 y Search Server 2008. La vulnerabilidad reside en un error en el proceso de autenticación y autorización para funciones administrativas.

Un atacante remoto podría causar una denegación de servicio u obtener información privilegiada mediante peticiones especialmente diseñadas a URIs administrativas.

El boletín MS08-077 sustituye al MS07-059.

Solución


Actualización de software

Microsoft (MS08-077)
Microsoft Office SharePoint Server 2007 / patch office2007-kb956716-fullfile-x86-glb
Microsoft Office SharePoint Server 2007 (64-bit editions) / patch office2007-kb956716-fullfile-x64-glb
Microsoft Search Server 2008 / patch office2007-kb956716-fullfile-x86-glb
Microsoft Search Server 2008 (64-bit editions) / patch office2007-kb956716-fullfile-x64-glb

Identificadores estándar
Propiedad Valor
CVE CVE-2008-4032
BID

Recursos adicionales
Microsoft Security Bulletin (MS08-077)
http://www.microsoft.com/technet/security/Bulletin/MS08-077.mspx

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2008-12-11

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT