Miembros de
Boletines de Vulnerabilidades |
Aumento de privilegios en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server 2003 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el subsistema CSRSS de Microsoft Windows. La vulnerabilidad reside en un error en la terminación de procesos después de un deslogueo. Un atacante local podría aumentar privilegios mediante una aplicación especialmente diseñada. |
|
Solución |
|
|
Actualización de software Microsoft (MS10-011) Microsoft Windows 2000 SP4 / patch Windows2000-KB978037-x86-ENU Windows XP / patch Windowsxp-KB978037-x86-enu Windows XP x64 / patch WindowsServer2003.WindowsXP-KB978037-x64-enu Windows Server 2003 / patch Windowsserver2003-KB978037-x86-enu Windows Server 2003 x64 / patch Windowsserver2003.WindowsXP-KB978037-x64-enu Windows Server 2003 Itanium / patch Windowsserver2003-KB978037-ia64-enu http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2010-0023 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS10-011) http://www.microsoft.com/technet/security/Bulletin/MS10-011.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-02-15 |