int(5944)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en el kernel de Windows

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Microsoft
Software afectado Windows XP SP 3
Windows XP Professional x64 SP 2
Windows Server 2003 SP 2
Windows Server 2003 x64 SP 2
Windows Server 2003 SP2 Itanium
Windows Vista SP 1
Windows Vista SP 2
Windows Vista x64 SP 1
Windows Vista x64 Edition SP 2
Windows Server 2008 32-bit
Windows Server 2008 32-bit SP 2
Windows Server 2008 x64
Windows Server 2008 x64-based SP 2
Windows Server 2008 Itanium
Windows Server 2008 Itanium SP 2
Windows 7 x32-bit
Windows 7 x32-bit SP 1
Windows 7 x64
Windows 7 x64 SP 1
Windows Server 2008 R2 x64
Windows Server 2008 R2 x64 SP 1
Windows Server 2008 R2 Itanium
Windows Server 2008 R2 Itanium SP 1

Descripción
Se han descubierto múltiples vulnerabilidades en el kernel de Windows. Las vulnerabilidades son descritas a continuación:

- CVE-2011-1874: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en un error al gestionar los objetos del kernel.
Un atacante remoto podría obtener acceso y aumentar sus privilegios mediante métodos no especificados.

- CVE-2011-1875: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en un error al gestionar los objetos del kernel.
Un atacante remoto podría obtener acceso y aumentar sus privilegios mediante métodos no especificados.

- CVE-2011-1876: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en un error al gestionar los objetos del kernel.
Un atacante remoto podría obtener acceso y aumentar sus privilegios mediante métodos no especificados.

- CVE-2011-1877: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en un error al gestionar los objetos del kernel.
Un atacante remoto podría obtener acceso y aumentar sus privilegios mediante métodos no especificados.

- CVE-2011-1878: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en un error al gestionar los objetos del kernel.
Un atacante remoto podría obtener acceso y aumentar sus privilegios mediante métodos no especificados.

- CVE-2011-1879: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en un error al gestionar los objetos del kernel.
Un atacante remoto podría obtener acceso y aumentar sus privilegios mediante métodos no especificados.

- CVE-2011-1881: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en un error al gestionar los objetos del kernel.
Un atacante remoto podría obtener acceso y aumentar sus privilegios mediante métodos no especificados.

- CVE-2011-1882: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en un error al gestionar los objetos del kernel.
Un atacante remoto podría obtener acceso y aumentar sus privilegios mediante métodos no especificados.

- CVE-2011-1883: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en un error al gestionar los objetos del kernel.
Un atacante remoto podría obtener acceso y aumentar sus privilegios mediante métodos no especificados.

- CVE-2011-1884: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en un error al gestionar los objetos del kernel.
Un atacante remoto podría obtener acceso y aumentar sus privilegios mediante métodos no especificados.

- CVE-2011-1885: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en un error al gestionar los objetos del kernel.
Un atacante remoto podría obtener acceso y aumentar sus privilegios mediante métodos no especificados.

- CVE-2011-1886: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en un error en la confidencialidad.
Un atacante remoto podría obtener acceso y aumentar sus privilegios mediante métodos no especificados.

- CVE-2011-1887: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en un error al gestionar los objetos del kernel.
Un atacante remoto podría obtener acceso y aumentar sus privilegios mediante métodos no especificados.

- CVE-2011-1888: Se ha descubierto una vulnerabilidad en el kernel de Windows. La vulnerabilidad reside en un error al gestionar los objetos del kernel.
Un atacante remoto podría obtener acceso y aumentar sus privilegios mediante métodos no especificados.

El boletín MS11-054 sustituye a los boletines MS11-034 y MS11-041

Solución


Actualización de software

Microsoft (MS11-054)
Ver tabla de actualizaciones en:
http://www.microsoft.com/technet/security/Bulletin/MS11-054.mspx

Identificadores estándar
Propiedad Valor
CVE CVE-2011-1874
CVE-2011-1875
CVE-2011-1876
CVE-2011-1877
CVE-2011-1878
CVE-2011-1879
CVE-2011-1881
CVE-2011-1882
CVE-2011-1883
CVE-2011-1884
CVE-2011-1885
CVE-2011-1886
CVE-2011-1887
CVE-2011-1888
BID

Recursos adicionales
Microsoft Security Bulletin (MS11-054)
http://www.microsoft.com/technet/security/Bulletin/MS11-054.mspx

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2011-07-13

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT