Boletines de Vulnerabilidades

int(5635)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Microsoft Windows
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto con cuenta
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Windows XP SP3 Windows XP Professional x64 Edition SP2 Windows Server 2003 SP2 Windows Server 2003 x64 Edition SP2 Windows Server 2003 con SP2 Itanium-based Systems Windows Vista SP1 y Windows Vista SP2 Windows Vista x64 Edition SP1 y Windows Vista x64 Edition SP2 Windows Server 2008 32-bit Systems y Windows Server 2008 32-bit SP2 Windows Server 2008 x64-based Systems y Windows Server 2008 x64-based Systems SP2 Windows Server 2008 Itanium-based Systems y Windows Server 2008 Itanium-based Systems SP2 Windows 7 32-bit Systems Windows 7 x64-based Systems Windows Server 2008 R2 x64-based Systems Windows Server 2008 R2 Itanium-based Systems
Descripción
Se han descubierto múltiples vulnerabilidades en Microsoft Windows. Las vulnerabilida-des son descritas a continuación: CVE-2011-0026: Se ha descubierto una vulnerabilidad de desbordamiento de búfer en un API ODBC en Microsoft Data Access Components (MDAC) 2.8 SP1 y SP2, y Windows Data Access Components (WDAC) 6.0. Un atacante remoto podría ejecutar código arbitrario mediante la manipulación de una cadena larga en el argumento DSN. CVE-2011-0027: La vulnerabilidad reside en la asignación incorrecta de memoria en estructuras de datos internas. Un atacante remoto podría ejecutar código arbitrario mediante un sitio web especialmente manipulado.
Solución
Actualización de software Microsoft (MS11-002) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/Bulletin/MS11-002.mspx
Identificadores estándar
Propiedad	Valor
CVE	CVE-2011-0026 CVE-2011-0027
BID
Recursos adicionales
Microsoft Security Bulletin (MS11-002) http://www.microsoft.com/technet/security/bulletin/MS11-002.mspx