Boletines de Vulnerabilidades |
Ejecución de código en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Windows XP SP3 Windows XP Professional x64 Edition SP2 Windows Server 2003 SP2 Windows Server 2003 x64 Edition SP2 Windows Server 2003 with SP2 para Itanium-based Systems Windows Vista SP1 y Windows Vista SP2 Windows Vista x64 Edition SP1 y Windows Vista x64 Edition SP2 Windows Server 2008 para 32-bit Systems y Windows Server 2008 para 32-bit Systems SP2* Windows Server 2008 para x64-based Systems y Windows Server 2008 para x64-based Systems SP2* Windows Server 2008 para Itanium-based Systems y Windows Server 2008 para Itanium-based Systems SP2 Windows 7 para 32-bit Systems Windows 7 para x64-based Systems Windows Server 2008 R2 para x64-based Systems* Windows Server 2008 R2 para Itanium-based Systems |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Windows. Las vulnerabilidades son descritas a continuación: CVE-2011-0033: Se ha descubierto una vulnerabilidad en Microsoft Windows. La vulnerabilidad reside en el modo en el que el driver de Windows OpenType Compact Font Format (CFF) parsea incorrectamente fuentes OpenType especialmente manipuladas. Un atacante local podría ejecutar código arbitrario en modo Kernel mediante métodos no especificados. El boletín MS11-007 sustituye al MS10-091. |
|
Solución |
|
Actualización de software Microsoft (MS11-007) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/Bulletin/MS11-007.mspx |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2011-0033 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS11-007) http://www.microsoft.com/technet/security/Bulletin/MS11-007.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-02-09 |