Vulnerability Bulletins |
Múltiples vulnerabilidades en el kernel de Windows |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Windows XP Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en el kernel de Windows. Las vulnerabilidades son descritas a continuación: -CVE-2010-1888: Se ha encontrado una vulnerabilidad de condición de carrera en Windows XP SP3. La vulnerabilidad reside en un error en la creación de hilos. Un atacante local podría aumentar sus privilegios y ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-1889: Se ha encontrado una vulnerabilidad en Windows Vista SP1 y SP2, y Windows Server 2008 Gold y SP2. La vulnerabilidad reside en un error de liberación doble de memoria. Un atacante local podría aumentar sus privilegios y ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-1890: Se ha descubierto una vulnerabilidad en Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, y R2, y Windows 7. La vulnerabilidad reside en un error de validación de ACLs en objetos de kernel. Un atacante local podría causar una denegación de servicio mediante una aplicación especialmente manipulada. Este boletín reemplaza al (MS10-021) |
|
Solution |
|
|
Actualización de software Microsoft (MS10-047) Windows XP SP3 / patch WindowsXP-KB981852-x86-ENU Windows Vista SP1 y SP2 / patch Windows6.0-KB981852-x86 Windows Vista x64 SP1 y SP2 / patch Windows6.0-KB981852-x64 Windows Server 2008 32 y SP2 / patch Windows6.0-KB981852-x86 Windows Server 2008 x64 y SP2 / patch Windows6.0-KB981852-x64 Windows Server 2008 Itanium y SP2 / patch Windows6.0-KB981852-ia64 Windows 7 32 / patch Windows6.1-KB981852-x86 Windows 7 x64 / patch Windows6.1-KB981852-x64 Windows Server 2008 R2 x64 / patch Windows6.1-KB981852-x64 Windows Server 2008 R2 Itanium / patch Windows6.1-KB981852-ia64 http://www.microsoft.com/downloads |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2010-1888 CVE-2010-1889 CVE-2010-1890 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS10-047) http://www.microsoft.com/technet/security/bulletin/MS10-047.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-08-16 |