Miembros de
Boletines de Vulnerabilidades |
Defecto en el control de los mensajes de Windows WM_TIMER |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Windows NT 4.0 Workstation, 4.0 Server, 4.0 Terminal Server Edition Microsoft Windows 2000 Professional, Server, Advanced Server Windows XP Professional |
Descripción |
|
|
Los mensajes de Windows proveen a los procesos interactivos de una manera de reaccionar ante eventos del usuario y de comunicarse entre sí. Uno de esos mensajes, WM_TIMER, se envía cuando expira un contador. Un atacante podría ejecutar código a través del envío de un mensaje WM_TIMER específico a un proceso de sistema con privilegios de sistema mayores. |
|
Solución |
|
|
Actualización de software Windows NT 4.0 http://microsoft.com/downloads/details.aspx?FamilyId=E5606A46-364E-4585-9EDB-63654007E685 Windows NT 4.0 Terminal Server Edition http://microsoft.com/downloads/details.aspx?FamilyId=5A203864-F6DF-41EB-A8DB-13EFFCD84081 Windows 2000 http://microsoft.com/downloads/details.aspx?FamilyId=C663A0EA-F6CB-4EE1-8AFA-0C068F84A1D5 Windows XP 32-bit Edition http://microsoft.com/downloads/details.aspx?FamilyId=98F02C55-E598-4EB1-AABE-DB3BA0807685 Windows XP 64-bit Edition http://microsoft.com/downloads/details.aspx?FamilyId=4D97D23B-6773-4EA4-AF2E-C97FA52E04BE |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2002-1230 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS02-071 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-071.asp |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-02-11 |