int(5323)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Windows Kernel-Mode Drivers

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Windows 2000 SP4
Windows XP SP2 y SP3
Windows Server 2003 SP2
Windows Vista SP1 y SP2
Windows Server 2008 Gold y SP2
Windows 7
Windows Server 2008 R2

Descripción

Se han descubierto múltiples vulnerabilidades en Fabricante-Producto-Versión. Las vulnerabilidades son descritas a continuación:

- CVE-2010-0484: Se ha descubierto una vulnerabilidad en los drivers del modo kernel de Windows. La vulnerabilidad reside en un error en "win32k.sys" a la hora de validar cambios. Un atacante local podría ejecutar código arbitrario mediante métodos no especificados.

- CVE-2010-0485: Se ha descubierto una vulnerabilidad en los drivers del modo kernel de Windows. La vulnerabilidad reside en un error en "win32k.sys" a la hora de validar los parámetros de devolución de llamada cuando se crea una nueva ventana. Un atacante local podría ejecutar código arbitrario mediante métodos no especificados.

- CVE-2010-1255: Se ha descubierto una vulnerabilidad en los drivers del modo kernel de Windows. La vulnerabilidad reside en un error en "win32k.sys" relativo a "glyph outline information" y a fuentes TrueType. Un atacante local podría ejecutar código arbitrario mediante métodos no especificados.

Este boletín reemplaza al MS09-065.

Solución



Actualización de software

Microsoft (MS10-032)
Microsoft Windows 2000 SP4 / patch Windows2000-KB979559-x86-ENU
Windows XP SP2 y Windows XP SP3 / patch WindowsXP-KB979559-x86-ENU
Windows XP Professional x64 SP2 / patch WindowsServer2003.WindowsXP-KB979559-x64-ENU
Windows Server 2003 SP2 / patch WindowsServer2003-KB979559-x86-ENU
Windows Server 2003 x64 SP2 / patch WindowsServer2003.WindowsXP-KB979559-x64-ENU
Windows Server 2003 SP2 Itanium-based / patch WindowsServer2003-KB979559-ia64-ENU
Windows Vista SP1 y Windows Vista SP2 / patch Windows6.0-KB979559-x86
Windows Vista x64 SP1 y SP2 / patch Windows6.0-KB979559-x64
Windows Server 2008 32-bit / patch Windows6.0-KB979559-x86
Windows Server 2008 y SP2 x64/ patch Windows6.0-KB979559-x64
Windows Server 2008 y SP2 Itanium-based / patch Windows6.0-KB979559-ia64
Windows 7 32-bit / patch Windows6.1-KB979559-x86
Windows 7 x64 / patch Windows6.1-KB979559-x64
Windows Server 2008 R2 x64 / patch Windows6.1-KB979559-x64
Windows Server 2008 R2 Itanium-based / patch Windows6.1-KB979559-ia64
http://www.microsoft.com/downloads

Identificadores estándar

Propiedad Valor
CVE CVE-2010-0484
CVE-2010-0485
CVE-2010-1255
BID

Recursos adicionales

Microsoft Security Bulletin (MS10-032)
http://www.microsoft.com/technet/security/bulletin/ms10-032.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2010-06-09

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT