Miembros de
Boletines de Vulnerabilidades |
Ejecución de código en "wins" en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Windows Server 2003 SP2 Windows Server 2003 x64 SP2 Windows Server 2003 SP2 Itanium-based Systems Windows Server 2008 32-bit Systems Windows Server 2008 32-bit Systems SP2 Windows Server 2008 x64 Windows Server 2008 x64 SP2 Windows Server 2008 R2 x64 Windows Server 2008 R2 x64 SP1 |
Descripción |
|
|
- CVE-2011-1248: Se ha descubierto una vulnerabilidad en el servicio "WINS" en Microsoft Windows. La vulnerabilidad reside en una insuficiente validación de ciertas estructuras de datos. Un atacante remoto podría ejecutar código mediante un envío de paquetes especialmente manipulados al servicio "WINS". El boletín MS11-035 sustituye al MS09-039 |
|
Solución |
|
|
Actualización de software Microsoft (MS11-035) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/Bulletin/MS11-035.mspx |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2011-1248 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS11-035) http://www.microsoft.com/technet/security/Bulletin/MS11-035.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-05-11 |