Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft Windows |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows 2000 SP4 Microsoft Windows XP SP1 Microsoft Windows XP SP2 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Itanium Microsoft Windows Server 2003 SP1 Itanium Microsoft Windows Server 2003 x64 |
Description |
|
|
Se han descubierto tres vulnerabilidades en Microsoft Windows. Las vulnerabilidades son descritas a continuación: - CAN-2005-2122: La vulnerabilidad reside en un error en el tratamiento de propiedades asociadas con ficheros ".lnk". Un atacante remoto podría ejecutar código arbitrario con los privilegios del usuario que abra un fichero ".lnk" especialmente diseñado. - CAN-2005-2118: La vulnerabilidad reside en un búfer sin comprobar en el tratamiento de propiedades asociadas con ficheros ".lnk". Un atacante remoto podría ejecutar código arbitrario con los privilegios del usuario que abra un fichero ".lnk" especialmente diseñado. - CAN-2005-2117: La vulnerabilidad reside en un error en el tratamiento de ciertos caracteres HTML del campo "preview". Un atacante remoto podría ejecutar código arbitrario con los privilegios del usuario que visualice un fichero especialmente diseñado. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=1F063C4A-B0BF-49C6-928B-F1F076C69612 Microsoft Windows XP SP1, Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=F7241DEB-9E2D-401A-9D71-10ACAB4450AF Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=594AD01B-F333-4C56-9C12-D1A8B82F2A6E Microsoft Windows Server 2003, Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=1A4FCFDE-E549-4078-A180-076A23CB8BB7 Microsoft Windows Server 2003 Itanium, Microsoft Windows Server 2003 SP1 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=3BA63AF8-3D36-4F3C-BFEE-11B62572AF73 Microsoft Windows Server 2003 x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=994B14B4-EE98-4B61-BDBE-CA5C20094855 |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2005-2117 CAN-2005-2118 CAN-2005-2122 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS05-049) http://www.microsoft.com/technet/security/Bulletin/MS05-049.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-10-13 |