int(5822)

Boletines de Vulnerabilidades


Ejecución de código en cliente DNS

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 SP2 Itanium-based Systems
Windows Vista SP1
Windows Vista SP2
Windows Vista x64 Edition SP1
Windows Vista x64 Edition SP2
Windows Server 2008 32-bit Systems
Windows Server 2008 for 32-bit SP2
Windows Server 2008 x64
Windows Server 2008 for x64 SP2
Windows Server 2008 for Itanium-based Systems
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 x64
Windows Server 2008 R2 x64 SP1
Windows Server 2008 R2 Itanium-based Systems
Windows Server 2008 R2 Itanium-based Systems SP1

Descripción

- CVE-2011-0657: Se ha descubierto una vulnerabilidad en el servicio cliente de DNS. La vulnerabilidad reside en la forma en la que se encarga de las consultas LLMNR especialmente manipuladas.
Un atacante remoto podría ejecutar código arbitrario mediante una cuenta NetworkService.

El boletín MS11-030 sustituye al MS08-20, MS08-037 y MS08-066.

Solución



Actualización de software

Microsoft (MS11-030)
Ver tabla de actualizaciones en:
http://www.microsoft.com/technet/security/Bulletin/MS11-030.mspx

Identificadores estándar

Propiedad Valor
CVE CVE-2011-0657
BID

Recursos adicionales

Microsoft Security Bulletin (MS11-030)
http://www.microsoft.com/technet/security/Bulletin/MS11-030.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2011-04-14

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT