Publicada actualización de seguridad para Microsoft Windows
|
Vulnerability classification
|
Property |
Value |
Confidence level |
Oficial |
Impact |
Compromiso Root |
Dificulty |
Principiante |
Required attacker level |
Acceso remoto sin cuenta a un servicio estandar |
System information
|
Property |
Value |
Affected manufacturer |
Microsoft |
Affected software |
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME) |
Description
|
Se ha publicado una actualización de seguridad para la familia de sistemas operativos Microsoft Windows que soluciona múltiples problemas de seguridad. Las vulnerabilidades son descritas a continuación:
- CAN-2004-0207: Una vulnerabilidad en funciones de la API del administrador de ventanas podría permitir a un atacante local conseguir privilegios de administrador.
- CAN-2004-0208: Una vulnerabilidad en el componente que maneja la máquina virtual DOS (VDM) podría permitir a un atacante local conseguir privilegios de administrador.
- CAN-2004-0209: Una vulnerabilidad de desbordamiento de búfer en el renderizado de los formatos WMF (Windows Metafile Format) y EMF (Enhanced Metafile Format) podría permitir a un atacante remoto la ejecución de código arbitrario.
- CAN-2004-0211: Una vulnerabilidad en el kernel de Windows podría permitir a un atacante local provocar una situación de denegación de servicio del sistema. |
Solution
|
Actualización de software
Microsoft
Microsoft Windows NT Server 4.0
http://www.microsoft.com/downloads/details.aspx?FamilyId=533AE5CD-74CE-470A-8916-8E358084497C
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
http://www.microsoft.com/downloads/details.aspx?FamilyId=3B871A96-5F64-4432-920F-FA5760DF683A
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=4A614222-BA0B-4927-856D-D443BBBE1A42
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=715E985B-7929-4BD5-9564-5CFE7D528398
Microsoft Windows XP 64-Bit Edition Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=99184841-70A8-47C7-9993-44A60E999A40
Microsoft Windows XP 64-Bit Edition Version 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=B4E6BBCF-F5B9-4B2D-8BC4-30911CA4FD9C
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=206E9842-997D-45E4-9252-61F3CE5EA66C
Microsoft Windows Server 2003 64-Bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=B4E6BBCF-F5B9-4B2D-8BC4-30911CA4FD9C |
Standar resources
|
Property |
Value |
CVE |
CAN-2004-0207
CAN-2004-0208
CAN-2004-0209
CAN-2004-0211 |
BID |
NULL |
Other resources
|
Microsoft Security Bulletin MS04-032
http://www.microsoft.com/technet/security/Bulletin/MS04-032.mspx
eEye Security Advisory AD20041012
http://www.eeye.com/html/research/advisories/AD20041012.html
Security-assessment Security Advisory
http://security-assessment.com/Papers/SetWindowLong_Shatter_Attacks.pdf |
Version history
|
Version |
Comments |
Date |
1.0
|
Aviso emitido
|
2004-10-13
|
1.1
|
Aviso emitido por eEye (AD20041012)
|
2004-10-14
|
1.2
|
Aviso emitido por security-assessment sobre CAN-2004-0207
|
2004-10-15
|
2.0
|
Exploit público disponible para CAN-2004-0209
|
2004-10-21
|