Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el kernel de Windows |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Windows 2000 Service Pack 3 Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) Microsoft Windows Server 2003 Microsoft Windows Server 2003 Itanium-based Systems Microsoft Windows 98 Microsoft Windows 98 Second Edition (SE) Microsoft Windows Millennium Edition (ME) |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en el kernel de Windows. Las vulnerabilidades son descritas a continuación: - CAN-2005-0060: Vulnerabilidad de desbordamiento de búfer en el procesado de ciertas fuentes. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener privilegios administrativos. - CAN-2005-0061: Vulnerabilidad en la forma en que se procesan ciertas peticiones de acceso. La explotación de esta vulnerabilidad podría permitir a un atacante local obtener privilegios administrativos. - CAN-2005-0550: Vulnerabilidad de desbordamiento de búfer podría permitir a un atacante local provocar una situación de denegación de servicio del sistema. - CAN-2005-0551: Vulnerabilidad de desbordamiento de búfer en el componente CSRSS (Client Server Runtime System). La explotación de esta vulnerabilidad podría permitir a un atacante local obtener privilegios administrativos. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Windows 2000 Service Pack 3 Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=992C1BF9-A2C0-49D2-9059-A1DAD6703213 Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=F0683E2B-8E8F-474F-B8D8-46C4C33FCE99 Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) http://www.microsoft.com/downloads/details.aspx?FamilyId=B52F9281-570F-4F7A-8DEF-5AEAB6E8E002 Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) http://www.microsoft.com/downloads/details.aspx?FamilyId=C51D6AD5-93BA-4717-A5DB-5CE78F70592E Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=E66332D4-3952-428F-AC62-AC8124F8942A Microsoft Windows Server 2003 Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=C51D6AD5-93BA-4717-A5DB-5CE78F70592E |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2005-0060 CAN-2005-0061 CAN-2005-0550 CAN-2005-0551 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS05-018 http://www.microsoft.com/technet/security/Bulletin/MS05-018.mspx iDEFENSE Security Advisory 04.12.05 ID 230 http://www.idefense.com/application/poi/display?id=230&type=vulnerabilities |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-04-13 |