Boletines de Vulnerabilidades |
Ejecución remota de código en el servicio Print Spooler de Microsoft |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Windows XP SP2 y SP3 Windows Server 2003 SP2 Windows Vista SP1 y SP2 Windows Server 2008 Gold SP2, R2 Windows 7 |
Descripción |
|
Se ha descubierto una vulnerabilidad en el servicio Print Spooler. La vulnerabilidad reside en un error al validar los permisos de acceso de cola de impresión. Un atacante remoto podría crear archivos en un directorio del sistema, y por lo tanto ejecutar código arbitrario, enviando una solicitud de impresión manipulada a través de RPC. |
|
Solución |
|
Actualización de software Microsoft (MS10-061) Windows XP SP3 / patch WindowsXP-KB2347290-x86-ENU Windows XP Professional x64 SP2 / patch WindowsServer2003.WindowsXP-KB2347290-x64-ENU Windows Server 2003 SP2 / patch WindowsServer2003-KB2347290-x86-ENU Windows Server 2003 x64 SP2 / patch WindowsServer2003.WindowsXP-KB2347290-x64-ENU Windows Server 2003 SP2 Itanium / patch WindowsServer2003-KB2347290-ia64-ENU Windows Vista SP2 / patch Windows6.0-KB2347290-x86 Windows Vista x64 SP2 / patch Windows6.0-KB2347290-x64 Windows Server 2008 32-bit SP2 / patch Windows6.0-KB2347290-x86 Windows Server 2008 x64 SP2 / patchWindows6.0-KB2347290-x64 Windows Server 2008 Itanium SP2 / patch Windows6.0-KB2347290-ia64 Windows 7 32-bit / patch Windows6.1-KB2347290-x86 Windows 7 x64 / patch Windows6.1-KB2347290-x64 Windows Server 2008 R2 x64 / patch Windows6.1-KB2347290-x64 Windows Server 2008 R2 Itanium / patch Windows6.1-KB2347290-ia64 http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2010-2729 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS10-061) http://www.microsoft.com/technet/security/bulletin/ms10-061.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-09-17 |