Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Windows XPSP23Windows XP Professional x64 SP2 Windows Server 2003 SP2Windows Server 2003 x64 SP2 Windows Server 2003 with SP2 para Itanium Windows Vista SP21 y Windows VistanSP2 Windows Vista x64 SP21 y Windows Vista x64 SP2 Windows Server 2008 para 32-bit Systems y Windows Server 2008 para 32-bit SP2 Windows Server 2008 64-bit y Windows Server 2008 64-bit SP2 Windows Server 2008 para Itanium-based Systems y Windows Server 2008 para Itanium SP2 Windows 7 para 32-bit Windows 7 64-bit Windows Server 2008 R2 Windows Server 2008 R2 para Itanium |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Windows. Las vulnerabilidades son descritas a continuación: CVE-2010-3956: La vulnerabilidad reside en el modo en el que el driver "OpenType Font" parsea determinadas fuentes OpenType especialmente manipuladas. Un atacante local podría ejecutar código arbitrario en modo kernel mediante métodos no especificados. CVE-2010-3957: La vulnerabilidad reside en el modo en el que el driver "OpenType Font" parsea determinadas fuentes OpenType especialmente manipuladas. Un atacante local podría ejecutar código arbitrario en modo kernel mediante métodos no especificados. CVE-2010-3959: La vulnerabilidad reside en el modo en el que el driver "OpenType Font" parsea determinadas fuentes OpenType especialmente manipuladas. Un atacante local podría ejecutar código arbitrario en modo kernel mediante métodos no especificados. |
|
Solución |
|
Actualización de software Microsoft (MS10-091) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/bulletin/MS10-091.mspx |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-3956 CVE-2010-3957 CVE-2010-3959 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS10-091) http://www.microsoft.com/technet/security/bulletin/MS10-091.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-12-15 |