Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Windows XP SP3 Windows XP Professional x64 Edition SP2 Windows Server 2003 SP2 Windows Server 2003 x64 Edition SP2 Windows Server 2003 with SP2 para Itanium-based Systems Windows Vista SP1 y Windows Vista SP2 Windows Vista x64 Edition SP1 y Windows Vista x64 Edition SP2 Windows Server 2008 para 32-bit Systems y Windows Server 2008 para 32-bit SP2 Windows Server 2008 para x64-based Systems y Windows Server 2008 para x64-based Systems SP2* Windows Server 2008 para Itanium-based Systems y Windows Server 2008 para Itanium-based Systems SP2 Windows 7 para 32-bit Systems Windows 7 para x64-based Systems Windows Server 2008 R2 para x64-based Systems* Windows Server 2008 R2 para Itanium-based Systems |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Windows. Las vulnerabilidades son descritas a continuación: CVE-2010-4398: Se ha descubierto una vulnerabilidad de desbordamiento de búfer de la pila en la función "RtlQueryRegistryValues" en win32k.sys en Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 R2, y Windows 7. Un atacante local podría elevar sus privilegios mediante un valor manipulado REG_BINARY para la clave de registro SystemDefaultEUDCFont. CVE-2011-0045: La vulnerabilidad reside en el modo en que el kernel de Windows asigna memoria cuando lee los datos proporcionados por el usuario. Un atacante remoto podría ejecutar código arbitrario en el kernel mediante métodos no especificados. |
|
Solución |
|
Actualización de software Microsoft (MS11-011) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/Bulletin/MS11-011.mspx |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-4398 CVE-2011-0045 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS11-011) http://www.microsoft.com/technet/security/Bulletin/MS11-011.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-02-09 |