int(6045)

Boletines de Vulnerabilidades

Ejecución de código en NET Framework y Silverlight en Windows

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Microsoft
Software afectado Windows XP SP 3
Windows XP Professional x64 SP 2
Windows Server 2003 SP 2
Windows Server 2003 x64 SP 2
Windows Server 2003 SP2 Itanium
Windows Vista SP 2
Windows Vista x64 SP 2
Windows Server 2008 32 bit SP 2
Windows Server 2008 x64 SP 2
Windows Server 2008 Itanium SP 2
Windows 7 32 bit
Windows 7 32 bit SP 1
Windows 7 x64
Windows 7 x64 SP 1
Windows Server 2008 R2 x64
Windows Server 2008 R2 x64 SP 1
Windows Server 2008 R2 Itanium
Windows Server 2008 R2 Itanium SP 1

Descripción
- CVE-2011-1253: Se ha descubierto una vulnerabilidad en "Microsoft Silverlight" y en ".NET Framework" en Windows. La vulnerabilidad reside en un error al al no restringir las herencias.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante aplicaciones ".asp", "xaml", una aplicación framework o silverlight especialmente manipuladas.

El MS11-078 sustituye a los boletines MS09-061, MS10-060 y MS10-070

Solución


Actualización de software

Microsoft (MS11-078)
Ver tabla de actualizaciones en:
http://technet.microsoft.com/en-us/security/bulletin/MS11-078

Identificadores estándar
Propiedad Valor
CVE CVE-2011-1253
BID

Recursos adicionales
Microsoft Security Bulletin (MS11-078)
http://technet.microsoft.com/en-us/security/bulletin/MS11-078

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2011-10-13

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT