Miembros de
Boletines de Vulnerabilidades |
Ejecución de código en el kernel de Windows |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Windows XP SP3 Windows XP Professional x64 Edition SP2 Windows Server 2003 SP2 Windows Server 2003 x64 Edition SP2 Windows Server 2003 SP2 Itanium-based Systems Windows Vista SP1 Windows Vista SP2 Windows Vista x64 Edition SP1 Windows Vista x64 Edition SP2 Windows Server 2008 32-bit Windows Server 2008 for 32-bit SP2 Windows Server 2008 x64 Windows Server 2008 for x64 SP2 Windows Server 2008 for Itanium-based Systems Windows Server 2008 for Itanium-based Systems SP2 Windows 7 for 32-bit Windows 7 for 32-bit Systems SP1 Windows 7 for x64-based Windows 7 for x64-based Systems SP1 Windows Server 2008 R2 x64 Windows Server 2008 R2 x64 SP1 Windows Server 2008 R2 Itanium-based Systems Windows Server 2008 R2 Itanium-based Systems SP1 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Microsoft Windows. Las vulnerabilidades son descritas a continuación: - CVE-2011-0662: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en la manera en la que administra los objetos en modo kernel. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0665: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en la manera en la que administra los objetos en modo kernel. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0666: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en la manera en la que administra los objetos en modo kernel. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0667: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en la manera en la que administra los objetos en modo kernel. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0670: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en la manera en la que administra los objetos en modo kernel. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0671: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en la manera en la que administra los objetos en modo kernel. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0672: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en la manera en la que administra los objetos en modo kernel. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0674: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en la manera en la que administra los objetos en modo kernel. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0675: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en la manera en la que administra los objetos en modo kernel. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-1234: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en la manera en la que administra los objetos en modo kernel. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-1235: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en la manera en la que administra los objetos en modo kernel. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-1236: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en la manera en la que administra los objetos en modo kernel. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-1237: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en la manera en la que administra los objetos en modo kernel. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-1238: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en la manera en la que administra los objetos en modo kernel. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-1239: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en la manera en la que administra los objetos en modo kernel. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-1240: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en la manera en la que administra los objetos en modo kernel. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-1241: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en la manera en la que administra los objetos en modo kernel. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-1242: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en la manera en la que administra los objetos en modo kernel. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Microsoft (MS11-034) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/Bulletin/MS11-034.mspx |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2011-0662 CVE-2011-0665 CVE-2011-0666 CVE-2011-0667 CVE-2011-0670 CVE-2011-0671 CVE-2011-0672 CVE-2011-0674 CVE-2011-0675 CVE-2011-1234 CVE-2011-1235 CVE-2011-1236 CVE-2011-1237 CVE-2011-1238 CVE-2011-1239 CVE-2011-1240 CVE-2011-1241 CVE-2011-1242 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS11-034) http://www.microsoft.com/technet/security/Bulletin/MS11-034.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-04-14 |