Vulnerability Bulletins |
Aumento de privilegios en Microsoft Windows |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server 2003 |
Description |
|
|
Se ha descubierto una vulnerabilidad en el subsistema CSRSS de Microsoft Windows. La vulnerabilidad reside en un error en la terminación de procesos después de un deslogueo. Un atacante local podría aumentar privilegios mediante una aplicación especialmente diseñada. |
|
Solution |
|
|
Actualización de software Microsoft (MS10-011) Microsoft Windows 2000 SP4 / patch Windows2000-KB978037-x86-ENU Windows XP / patch Windowsxp-KB978037-x86-enu Windows XP x64 / patch WindowsServer2003.WindowsXP-KB978037-x64-enu Windows Server 2003 / patch Windowsserver2003-KB978037-x86-enu Windows Server 2003 x64 / patch Windowsserver2003.WindowsXP-KB978037-x64-enu Windows Server 2003 Itanium / patch Windowsserver2003-KB978037-ia64-enu http://www.microsoft.com/downloads |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2010-0023 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS10-011) http://www.microsoft.com/technet/security/Bulletin/MS10-011.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-02-15 |