Vulnerability Bulletins |
Vulnerabilidad en Canonical Display Driver en Microsoft Windows 7 y Server 2008 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Windows 7 x64 Windows Server 2008 R2 x64 Windows Server 2008 R2 Itanium |
Description |
|
|
Se ha descubierto una vulnerabilidad en Windows 7 x64. La vulnerabilidad reside posiblemente en un error del driver gráfico ATI, "cdd.dll", o "win32k.sys". Un atacante local podría causar una denegación o bloqueo de servicio. Por el momento no se tiene conocimiento de ataques que traten de explotar la vulnerabilidad y del impacto sobre los usuarios. |
|
Solution |
|
|
Actualización de software Microsoft (2028859) Actualmente no existe ningún parche disponible. Microsoft aconseja para mitigar el impacto a los sistemas afectados el siguiente workaround: Deshabilitar el tema Windows Aero. Microsoft (MS10-043) Windows 7 x64 / patch Windows6.1-KB2032276-x64 Windows Server 2008 R2 x64 / Windows6.1-KB2032276-x64 http://www.microsoft.com/downloads |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2009-3678 |
| BID | 40237 |
Other resources |
|
|
Microsoft Security Advisory (2028859) http://www.microsoft.com/technet/security/advisory/2028859.mspx Microsoft Security Bulletin (MS10-043) http://www.microsoft.com/technet/security/bulletin/MS10-043.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-05-19 |
| 1.1 | Aviso emitido por Microsoft (MS10-043) | 2010-07-28 |