Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en Canonical Display Driver en Microsoft Windows 7 y Server 2008 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Windows 7 x64 Windows Server 2008 R2 x64 Windows Server 2008 R2 Itanium |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Windows 7 x64. La vulnerabilidad reside posiblemente en un error del driver gráfico ATI, "cdd.dll", o "win32k.sys". Un atacante local podría causar una denegación o bloqueo de servicio. Por el momento no se tiene conocimiento de ataques que traten de explotar la vulnerabilidad y del impacto sobre los usuarios. |
|
Solución |
|
|
Actualización de software Microsoft (2028859) Actualmente no existe ningún parche disponible. Microsoft aconseja para mitigar el impacto a los sistemas afectados el siguiente workaround: Deshabilitar el tema Windows Aero. Microsoft (MS10-043) Windows 7 x64 / patch Windows6.1-KB2032276-x64 Windows Server 2008 R2 x64 / Windows6.1-KB2032276-x64 http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2009-3678 |
| BID | 40237 |
Recursos adicionales |
|
|
Microsoft Security Advisory (2028859) http://www.microsoft.com/technet/security/advisory/2028859.mspx Microsoft Security Bulletin (MS10-043) http://www.microsoft.com/technet/security/bulletin/MS10-043.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-05-19 |
| 1.1 | Aviso emitido por Microsoft (MS10-043) | 2010-07-28 |