Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Windows XP SP 3 Windows XP Professional x64 SP 2 Windows Server 2003 SP 2 Windows Server 2003 x64 SP 2 Windows Server 2003 SP2 Itanium Windows Vista SP 1 Windows Vista SP 2 Windows Vista x64 SP 1 Windows Vista x64 SP 2 Windows Server 2008 x32 Windows Server 2008 x32 SP 2 Windows Server 2008 x64 Windows Server 2008 x64 SP 2 Windows Server 2008 Itanium Windows Server 2008 Itanium SP 2 Windows 7 x32 Windows 7 x64 Windows Server 2008 R2 x64 Windows Server 2008 R2 Itanium |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Windows. Las vulnerabilidades son descritas a continuación: - CVE-2011-1868: Se ha descubierto una vulnerabilidad en el sistema de archivos distribuidos (DFS) en Windows. La vulnerabilidad reside en un error al analizar respuestas "DFS". Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante una respuesta "DFS" especialmente manipulada. - CVE-2011-1869: Se ha descubierto una vulnerabilidad en el sistema de archivos distribuidos (DFS) en Windows. La vulnerabilidad reside en un error al analizar respuestas "DFS". Un atacante remoto podría causar una denegación de servicio mediante un mensaje de red especialmente manipulado. |
|
Solución |
|
Actualización de software Microsoft (MS11-042) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/Bulletin/MS11-042.mspx |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-1868 CVE-2011-1869 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS11-042) http://www.microsoft.com/technet/security/Bulletin/MS11-042.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-06-15 |