Boletines de Vulnerabilidades |
Elevación de privilegios en Microsoft Windows Vista |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Windows Vista Service Pack 1 y Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 |
Descripción |
|
CVE-2010-3145: Se ha descubierto una vulnerabilidad en el gestor de Backup en Microsoft Windows Vista SP1 y SP2. La vulnerabilidad reside en los caminos de búsqueda no confiables en el API de BitLocker Drive Encryption. Un atacante local podría obtener privilegios mediante un troyano fveapi.dll en el directorio de trabajo actual. |
|
Solución |
|
Actualización de software Microsoft (MS11-001) Windows Vista Service Pack 1 y Windows Vista Service Pack 2 Windows6.0-KB2478935-x86 Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2 Windows6.0-KB2478935-x64 http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2010-3145 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS11-001) http://www.microsoft.com/technet/security/bulletin/MS11-001.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-01-12 |