Boletines de Vulnerabilidades

int(5735)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Microsoft Windows
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto con cuenta
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Windows XP Media Center Edition 2005 SP3 Windows XP SP3 Windows XP Professional x64 Edition SP2 Windows Vista SP1 y Windows Vista SP2 Windows Vista x64 Edition SP1 y Windows Vista x64 Edition SP2 Windows 7 para 32-bit Systems y Windows 7 para 32-bit Systems SP1 Windows 7 para x64-based Systems y Windows 7 para x64-based Systems SP1 Windows Server 2008 R2 para x64-based Systems y Windows Server 2008 R2 para x64-based Systems SP1
Descripción
Se han descubierto múltiples vulnerabilidades en Microsoft Windows. Las vulnerabilidades son descritas a continuación: CVE-2011-0032: La vulnerabilidad reside en el modo en el que Microsoft DirectShow maneja la carga de archivos DLL. Un atacante podría tomar el control del sistema afectado mediante métodos no especificados. CVE-2011-0042: La vulnerabilidad reside en el modo en que Windows Media Player y Windows Media Center manejan los archivos .dvr-ms. Un atacante remoto podría ejecutar código mediante un archivo.dvr-ms especialmente manipulado.
Solución
Actualización de software Microsoft (MS11-015) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/Bulletin/MS11-015.mspx Microsoft (MS11-015) Se ha eliminiado una referencia erronea en Windows XP Home Edition Service Pack 3 y Windows XP Tablet PC Edition Service Pack 3 que no afecta en las notas publicadas en MS11-015 bajo software afectado y descargas. http://www.microsoft.com/technet/security/Bulletin/MS11-015.mspx
Identificadores estándar
Propiedad	Valor
CVE	CVE-2011-0032 CVE-2011-0042
BID
Recursos adicionales
Microsoft Security Bulletin (MS11-015) http://www.microsoft.com/technet/security/Bulletin/MS11-015.mspx