int(5684)

Boletines de Vulnerabilidades


Ejecución de código en Microsoft Windows

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems

Descripción

CVE-2011-0039: La vulnerabilidad reside en el modo en el que Microsoft Windows Local Security Authority Subsystem Service (LSASS) porcesa las peticiones de autenticación especialmente manipuladas.
Un atacante remoto podría ejecutar código mediante métodos no especificados.

Solución




Actualización de software
Microsoft (MS11-014)
Ver tabla de actualizaciones en:
http://www.microsoft.com/technet/security/Bulletin/MS11-014.mspx

Identificadores estándar

Propiedad Valor
CVE CVE-2011-0039
BID

Recursos adicionales

Microsoft Security Bulletin (MS11-014)
http://www.microsoft.com/technet/security/Bulletin/MS11-014.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2011-02-09

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT