Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Widows Server 2008 Microsoft Windows Vista |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Windows. Las vulnerabilidades son descritas a continuación: - CVE-2009-2515: Se ha descubierto una vulnerabilidad de desbordamiento de entero. Un atacante remoto podría aumentar privielgios mediante una aplicación que realiza una truncación errónea de un entero de 64 bits a uno de 32 bits. - CVE-2009-2516: La vulnerabilidad reside en un error en la validación de datos del usuario que se envian al kernel. Un atacante local podría aumentar privilegios mediante un fichero PE.exe especialmente diseñado. - CVE-2009-2517: La vulnerabilidad reside en un error en el manejo de excepciones en el kernel. Un atacante local podría causar una denegación de servicio mediante una aplicación especialmente diseñada. Este boletín sustotuye al MS08-064. |
|
Solución |
|
Actualización de software Microsoft (MS09-058) Windows 2000 / patch Windows2000-KB971486-x86-ENU Windows XP / patch Windowsxp-KB971486-x86-enu Windows XP x64 / patch WindowsServer2003.WindowsXP-KB971486-x64-enu Windows Server 2003 / patch Windowsserver2003-KB971486-x86-enu Windows Server 2003 x64 / patch Windowsserver2003.WindowsXP-KB971486-x64-enu Windows Server 2003 Itanium / patch Windowsserver2003-KB971486-ia64-enu Windows Vista / patch Windows6.0-KB971486-x86 Windows Vista x64 / patch Windows6.0-KB971486-x64 Windows Server 2008 / patch Windows6.0-KB971486-x86 Windows Server 2008 x64 / patch Windows6.0-KB971486-x64 Windows Server 2008 Itanium / patch Windows6.0-KB971486-ia64 Windows Server 2008 SP2 / patch Windows6.0-KB971486-x86 Windows Server 2008 x64 SP2 / patch Windows6.0-KB971486-x64 Windows Server 2008 Itanium SP2 / patch Windows6.0-KB971486-ia64 http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2009-2515 CVE-2009-2516 CVE-2009-2517 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS09-058) http://www.microsoft.com/technet/security/bulletin/ms09-058.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2009-10-23 |