int(5618)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Windows

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso fisico

Información sobre el sistema
Propiedad Valor
Fabricante afectado Microsoft
Software afectado Windows XPSP23Windows XP Professional x64 SP2
Windows Server 2003 SP2Windows Server 2003 x64 SP2
Windows Server 2003 with SP2 para Itanium
Windows Vista SP21 y Windows VistanSP2
Windows Vista x64 SP21 y Windows Vista x64 SP2
Windows Server 2008 para 32-bit Systems y Windows Server 2008 para 32-bit SP2
Windows Server 2008 64-bit y Windows Server 2008 64-bit SP2
Windows Server 2008 para Itanium-based Systems y Windows Server 2008 para Itanium SP2
Windows 7 para 32-bit Windows 7 64-bit
Windows Server 2008 R2 Windows Server 2008 R2 para Itanium

Descripción
Se han descubierto múltiples vulnerabilidades en Windows. Las vulnerabilidades son descritas a continuación:
CVE-2010-3956: La vulnerabilidad reside en el modo en el que el driver "OpenType Font" parsea determinadas fuentes OpenType especialmente manipuladas.
Un atacante local podría ejecutar código arbitrario en modo kernel mediante métodos no especificados.
CVE-2010-3957: La vulnerabilidad reside en el modo en el que el driver "OpenType Font" parsea determinadas fuentes OpenType especialmente manipuladas.
Un atacante local podría ejecutar código arbitrario en modo kernel mediante métodos no especificados.
CVE-2010-3959: La vulnerabilidad reside en el modo en el que el driver "OpenType Font" parsea determinadas fuentes OpenType especialmente manipuladas.
Un atacante local podría ejecutar código arbitrario en modo kernel mediante métodos no especificados.

Solución


Actualización de software
Microsoft (MS10-091)
Ver tabla de actualizaciones en:
http://www.microsoft.com/technet/security/bulletin/MS10-091.mspx

Identificadores estándar
Propiedad Valor
CVE CVE-2010-3956
CVE-2010-3957
CVE-2010-3959
BID

Recursos adicionales
Microsoft Security Bulletin (MS10-091)
http://www.microsoft.com/technet/security/bulletin/MS10-091.mspx

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2010-12-15

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT