int(5675)

Boletines de Vulnerabilidades


Ejecución de código en Microsoft Windows

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso fisico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 para Itanium-based Systems
Windows Vista SP1 y Windows Vista SP2
Windows Vista x64 Edition SP1 y Windows Vista x64 Edition SP2
Windows Server 2008 para 32-bit Systems y Windows Server 2008 para 32-bit Systems SP2*
Windows Server 2008 para x64-based Systems y Windows Server 2008 para x64-based Systems SP2*
Windows Server 2008 para Itanium-based Systems y Windows Server 2008 para Itanium-based Systems SP2
Windows 7 para 32-bit Systems
Windows 7 para x64-based Systems
Windows Server 2008 R2 para x64-based Systems*
Windows Server 2008 R2 para Itanium-based Systems

Descripción

Se han descubierto múltiples vulnerabilidades en Microsoft Windows. Las vulnerabilidades son descritas a continuación:
CVE-2011-0033: Se ha descubierto una vulnerabilidad en Microsoft Windows. La vulnerabilidad reside en el modo en el que el driver de Windows OpenType Compact Font Format (CFF) parsea incorrectamente fuentes OpenType especialmente manipuladas.
Un atacante local podría ejecutar código arbitrario en modo Kernel mediante métodos no especificados.

El boletín MS11-007 sustituye al MS10-091.

Solución



Actualización de software
Microsoft (MS11-007)
Ver tabla de actualizaciones en:
http://www.microsoft.com/technet/security/Bulletin/MS11-007.mspx

Identificadores estándar

Propiedad Valor
CVE CVE-2011-0033
BID

Recursos adicionales

Microsoft Security Bulletin (MS11-007)
http://www.microsoft.com/technet/security/Bulletin/MS11-007.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2011-02-09

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT