Miembros de
Boletines de Vulnerabilidades |
Cross site scripting en Windows |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Windows Server 2003 SP 2 Windows Server 2003 x64 SP 2 Windows Server 2008 32-bit Windows Server 2008 32-bit SP 2 Windows Server 2008 x64 Windows Server 2008 x64 SP 2 Windows Server 2008 R2 x64 Windows Server 2008 R2 x64 SP 1 |
Descripción |
|
|
- CVE-2011-1264: Se ha descubierto una vulnerabilidad en los certificados de "Active Directory" en Windows. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría causar obtener acceso mediante un script especialmente manipulado. |
|
Solución |
|
|
Actualización de software Microsoft (MS11-051) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/Bulletin/MS11-051.mspx |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2011-1264 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS11-051) http://www.microsoft.com/technet/security/Bulletin/MS11-051.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-06-16 |