Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el kernel de Windows |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Windows XP Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 |
Descripción |
|
|
Se han encontrado múltiples vulnerabilidades en el kernel de Windows. Las vulnerabilidades son descritas a continuación: -CVE-2010-1888: Se ha encontrado una vulnerabilidad de condición de carrera en Windows XP SP3. La vulnerabilidad reside en un error en la creación de hilos. Un atacante local podría aumentar sus privilegios y ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-1889: Se ha encontrado una vulnerabilidad en Windows Vista SP1 y SP2, y Windows Server 2008 Gold y SP2. La vulnerabilidad reside en un error de liberación doble de memoria. Un atacante local podría aumentar sus privilegios y ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-1890: Se ha descubierto una vulnerabilidad en Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, y R2, y Windows 7. La vulnerabilidad reside en un error de validación de ACLs en objetos de kernel. Un atacante local podría causar una denegación de servicio mediante una aplicación especialmente manipulada. Este boletín reemplaza al (MS10-021) |
|
Solución |
|
|
Actualización de software Microsoft (MS10-047) Windows XP SP3 / patch WindowsXP-KB981852-x86-ENU Windows Vista SP1 y SP2 / patch Windows6.0-KB981852-x86 Windows Vista x64 SP1 y SP2 / patch Windows6.0-KB981852-x64 Windows Server 2008 32 y SP2 / patch Windows6.0-KB981852-x86 Windows Server 2008 x64 y SP2 / patch Windows6.0-KB981852-x64 Windows Server 2008 Itanium y SP2 / patch Windows6.0-KB981852-ia64 Windows 7 32 / patch Windows6.1-KB981852-x86 Windows 7 x64 / patch Windows6.1-KB981852-x64 Windows Server 2008 R2 x64 / patch Windows6.1-KB981852-x64 Windows Server 2008 R2 Itanium / patch Windows6.1-KB981852-ia64 http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2010-1888 CVE-2010-1889 CVE-2010-1890 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS10-047) http://www.microsoft.com/technet/security/bulletin/MS10-047.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-08-16 |