Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en "ActiveX" |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Windows XP SP3 Windows XP Professional x64 Edition SP2 Windows Server 2003 SP2 Windows Server 2003 x64 Edition SP2 Windows Server 2003 SP2 Itanium-based Systems Windows Vista SP1 Windows Vista SP2 Windows Vista x64 Edition SP1 Windows Vista x64 Edition SP2 Windows Server 2008 32-bit Systems Windows Server 2008 for 32-bit SP2 Windows Server 2008 x64 Windows Server 2008 for x64 SP2 Windows Server 2008 for Itanium-based Systems Windows Server 2008 for Itanium-based Systems SP2 Windows 7 for 32-bit Systems Windows 7 for 32-bit Systems SP1 Windows 7 for x64-based Systems Windows 7 for x64-based Systems SP1 Windows Server 2008 R2 x64 Windows Server 2008 R2 x64 SP1 Windows Server 2008 R2 Itanium-based Systems Windows Server 2008 R2 Itanium-based Systems SP1 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft WMItools. Las vulnerabilidades son descritas a continuación: - CVE-2010-3973: Se ha descubierto una vulnerabilidad en Microsoft VMI Administrative Tools. La vulnerabilidad reside en WBEMSingleView.ocx en el control de Active X. Un atacante remoto podría ejecutar código arbitrario mediante el argumento especialmente manipulado AddContextRef. - CVE-2011-1243: Se ha descubierto una vulnerabilidad en Microsoft Windows Messenger. La vulnerabilidad reside en el control Active X. Un atacante remoto podría ejecutar código arbitrario mediante una página web especialmente modificada. El boletín MS11-027 sustituye al MS10-034. |
|
Solución |
|
Actualización de software Microsoft (MS11-027) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/Bulletin/MS11-027.mspx |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-3973 CVE-2011-1243 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS11-027) http://www.microsoft.com/technet/security/Bulletin/MS11-027.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-04-14 |