Boletines de Vulnerabilidades |
Ejecución de código en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 with SP2 for Itanium-based Systems |
Descripción |
|
CVE-2011-0039: La vulnerabilidad reside en el modo en el que Microsoft Windows Local Security Authority Subsystem Service (LSASS) porcesa las peticiones de autenticación especialmente manipuladas. Un atacante remoto podría ejecutar código mediante métodos no especificados. |
|
Solución |
|
Actualización de software Microsoft (MS11-014) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/Bulletin/MS11-014.mspx |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2011-0039 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS11-014) http://www.microsoft.com/technet/security/Bulletin/MS11-014.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-02-09 |