Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Windows XP Media Center Edition 2005 SP3 Windows XP SP3 Windows XP Professional x64 Edition SP2 Windows Vista SP1 y Windows Vista SP2 Windows Vista x64 Edition SP1 y Windows Vista x64 Edition SP2 Windows 7 para 32-bit Systems y Windows 7 para 32-bit Systems SP1 Windows 7 para x64-based Systems y Windows 7 para x64-based Systems SP1 Windows Server 2008 R2 para x64-based Systems y Windows Server 2008 R2 para x64-based Systems SP1 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Windows. Las vulnerabilidades son descritas a continuación: CVE-2011-0032: La vulnerabilidad reside en el modo en el que Microsoft DirectShow maneja la carga de archivos DLL. Un atacante podría tomar el control del sistema afectado mediante métodos no especificados. CVE-2011-0042: La vulnerabilidad reside en el modo en que Windows Media Player y Windows Media Center manejan los archivos .dvr-ms. Un atacante remoto podría ejecutar código mediante un archivo.dvr-ms especialmente manipulado. |
|
Solución |
|
Actualización de software Microsoft (MS11-015) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/Bulletin/MS11-015.mspx Microsoft (MS11-015) Se ha eliminiado una referencia erronea en Windows XP Home Edition Service Pack 3 y Windows XP Tablet PC Edition Service Pack 3 que no afecta en las notas publicadas en MS11-015 bajo software afectado y descargas. http://www.microsoft.com/technet/security/Bulletin/MS11-015.mspx |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-0032 CVE-2011-0042 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS11-015) http://www.microsoft.com/technet/security/Bulletin/MS11-015.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-03-16 |
1.1 | Aviso actualizado por Microsoft | 2011-03-28 |