int(5911)

Boletines de Vulnerabilidades


Ejecución de código en Windows

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Windows XP SP 3
Windows XP Professional x64 SP 2
Windows Server 2003 SP 2
Windows Server 2003 x64 SP 2
Windows Server 2003 SP2
Windows Vista SP 1
Windows Vista SP 2
Windows Vista x64 SP 1
Windows Vista x64 SP 2
Windows Server 2008 32-bit
Windows Server 2008 32-bit SP 2
Windows Server 2008 x64
Windows Server 2008 x64 SP 2
Windows Server 2008
Windows Server 2008 SP 2
Windows 7 32-bit
Windows 7 32-bit SP 1
Windows 7 x64
Windows 7 x64 SP 1
Windows Server 2008 R2 x64
Windows Server 2008 R2 x64 SP 1
Windows Server 2008 R2
Windows Server 2008 R2 SP 1

Descripción

- CVE-2011-0658: Se ha descubierto una vulnerabilidad en Windows. La vulnerabilidad reside en un error en la función "Object Linking and Embedding (OLE)".
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados.

El boletín MS11-038 sustituye al MS08-008

Solución



Actualización de software

Microsoft (MS11-038)
Ver tabla de actualizaciones en:
http://www.microsoft.com/technet/security/Bulletin/MS11-038.mspx

Identificadores estándar

Propiedad Valor
CVE CVE-2011-0658
BID

Recursos adicionales

Microsoft Security Bulletin (MS11-038)
http://www.microsoft.com/technet/security/Bulletin/MS11-038.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2011-06-15

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT