Boletines de Vulnerabilidades |
Obtención de acceso en Remote Desktop Connection |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Remote Desktop Connection 5.2 Client Remote Desktop Connection 6.0 Client Remote Desktop Connection 6.1 Client Remote Desktop Connection 7.0 Client |
Descripción |
|
CVE-2011-0029: La vulnerabilidad reside en el modo en el que Windows Remote Desktop Client maneja la carga de archivos DLL. Un atacante remoto podría tomar el control del sistema afectado mediante métodos no especificados. |
|
Solución |
|
Actualización de software Microsoft (MS10-017) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/Bulletin/MS11-017.mspx |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2011-0029 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS11-017) http://www.microsoft.com/technet/security/Bulletin/MS11-017.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-03-16 |