int(2876)

Boletines de Vulnerabilidades


Aumento de privilegios en Microsoft Windows XP SP2 y en Server 2003

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Windows XP SP2
Microsoft Windows Server 2003

Descripción

Se ha descubierto una vulnerabilidad en el subsistema Client-Server Run-time en Microsoft Windows XP SP2 y en Microsoft Windows Server 2003. La vulnerabilidad reside en un error cuando maneja y procesa ciertos archivos.

Un atacante local podría ganar privilegios mediante archivos especialmente diseñados y que los procese Client-Server Run-time.

Solución



Actualización de software

Microsoft
Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=966704b5-1a7e-4110-9694-844706a52db7
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=5ea314a2-d76a-46f9-853b-15ff03f8ad95
Microsoft Windows Server 2003 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=7bceaa11-f655-4e3c-a588-5c49097e970b

Hewlett-Packard
MS03-001 - MS03-051 / Security Bulletin HPSBST02146
MS04-001 - MS04-045 / Security Bulletin HPSBST02147
MS05-001 - MS05-055 / Security Bulletin HPSBST02148
MS06-001 - MS06-051 / Security Bulletin HPSBST02140
http://itrc.hp.com/

Identificadores estándar

Propiedad Valor
CVE CVE-2006-5585
BID

Recursos adicionales

Microsoft Security Bulletin MS06-075
http://www.microsoft.com/technet/security/bulletin/ms06-075.mspx

HP SECURITY BULLETIN (HPSBST02180)
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=c00828603

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2006-12-13
1.1 Aviso actualizado por HP (HPSBST02180) 2006-12-20

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT