Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Windows XP SP3 Windows XP Professional x64 SP2 Windows Server 2003 SP2 Windows Server 2003 x64 SP2 Windows Server 2003 con SP2 for Itanium-based Systems Windows Vista SP1 Windows Vista SP2 Windows Vista x64 Edition SP1 Windows Vista x64 Edition SP2 Windows Server 2008 32-bit Windows Server 2008 32-bit SP2 Windows Server 2008 x64 Windows Server 2008 x64 SP2 Windows Server 2008 for Itanium-based Systems Windows Server 2008 for Itanium-based Systems SP2 Windows 7 32-bit Windows 7 32-bit SP1 Windows 7 x64 Windows 7 x64 SP1 Windows Server 2008 R2 x64 Windows Server 2008 R2 x64 SP1 Windows Server 2008 R2 for Itanium-based Systems Windows Server 2008 R2 for Itanium-based Systems SP1 |
Descripción |
|
Se han descubierto/encontrado múltiples vulnerabilidades en Microsoft Windows. Las vulnerabilidades son descritas a continuación: - CVE-2011-0654: Se ha descubierto una vulnerabilidad en Common Internet File System. La vulnerabilidad reside en la forma en la que analiza los mensajes con formato incorrecto. Un atacante remoto podría obtener acceso o ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0660: Se ha descubierto una vulnerabilidad en Microsoft Server Message Block. La vulnerabilidad reside en un error en la forma en que el cliente valida SMB. Un atacante remoto podría ejecutar código arbitrario mediante el envío de respuestas especialmente manipuladas a SMB El boletín MS11-019 sustituye al MS10-020. |
|
Solución |
|
Actualización de software Microsoft (MS11-019) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/Bulletin/MS11-019.mspx |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-0654 CVE-2011-0660 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS11-019) http://www.microsoft.com/technet/security/Bulletin/MS11-019.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-04-13 |