Boletines de Vulnerabilidades |
Ejecución de código en cliente DNS |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Windows XP SP3 Windows XP Professional x64 Edition SP2 Windows Server 2003 SP2 Windows Server 2003 x64 Edition SP2 Windows Server 2003 SP2 Itanium-based Systems Windows Vista SP1 Windows Vista SP2 Windows Vista x64 Edition SP1 Windows Vista x64 Edition SP2 Windows Server 2008 32-bit Systems Windows Server 2008 for 32-bit SP2 Windows Server 2008 x64 Windows Server 2008 for x64 SP2 Windows Server 2008 for Itanium-based Systems Windows Server 2008 for Itanium-based Systems SP2 Windows 7 for 32-bit Systems Windows 7 for 32-bit Systems SP1 Windows 7 for x64-based Systems Windows 7 for x64-based Systems SP1 Windows Server 2008 R2 x64 Windows Server 2008 R2 x64 SP1 Windows Server 2008 R2 Itanium-based Systems Windows Server 2008 R2 Itanium-based Systems SP1 |
Descripción |
|
- CVE-2011-0657: Se ha descubierto una vulnerabilidad en el servicio cliente de DNS. La vulnerabilidad reside en la forma en la que se encarga de las consultas LLMNR especialmente manipuladas. Un atacante remoto podría ejecutar código arbitrario mediante una cuenta NetworkService. El boletín MS11-030 sustituye al MS08-20, MS08-037 y MS08-066. |
|
Solución |
|
Actualización de software Microsoft (MS11-030) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/Bulletin/MS11-030.mspx |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2011-0657 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS11-030) http://www.microsoft.com/technet/security/Bulletin/MS11-030.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-04-14 |