Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows 2000 SP4 Microsoft Windows XP Microsoft Windows 2003 Server Microsoft Windows Vista |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Windows. Las vulnerabilidades se describen a continuación: - CVE-2009-1127: Se ha descubierto una vulnerbilidad en el kernel en "win32.sys". La vulnerabilidad reside en un error en la validación de los argumentos en una llamada al sistema. Un atacante local podría aumentar privilegios mediante una aplicación que provoca una desreferencia a un puntero nulo. - CVE-2009-2513: La vulnerabilidad reside en un error de validación de datos en la interfaz GDI en el fichero win32.sys. Un atacante local podría aumentar privilegios mediante una aplicación especialmente diseñada. - CVE-2009-2514: La vulnerabilidad reside en un error en el parse de fuentes durante la construcción de la tabla de entrada de directorio. Un atacante remoto podría ejecutar código arbitrario mediante una fuente EOT especialmente diseñada. |
|
Solución |
|
Actualización de software Microsoft (MS09-065) Windows 2000 / patch Windows2000-KB969947-x86-ENU Windows XP / patch Windowsxp-KB969947-x86-enu Windows XP x64 / patch WindowsServer2003.WindowsXP-KB969947-x64-enu Windows Server 2003 / patch Windowsserver2003-KB969947-x86-enu Windows Server 2003 x64 / patch Windowsserver2003.WindowsXP-KB969947-x64-enu Windows Server 2003 Itanium / patch Windowsserver2003-KB969947-ia64-enu Windows Vista / patch Windows6.0-KB969947-x86 Windows Vista x64 / patch Windows6.0-KB969947-x64 http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2009-1127 CVE-2009-2513 CVE-2009-2514 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS09-065) http://www.microsoft.com/technet/security/bulletin/ms09-065.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2009-11-16 |