int(6159)

Boletines de Vulnerabilidades


Aumento de privilegios en Microsoft Windows XP y Server 2003

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Principiante
Requerimientos del atacante Acceso fisico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Windows XP SP 3
Windows XP Professional x64 SP 2
Windows Server 2003 SP 2
Windows Server 2003 x64 SP 2
Windows Server 2003 SP2
Windows XP SP2

Descripción

Se ha descubierto una vulnerabilidad en la configuración de Microsoft Windows Object Packager de Microsoft Windows XP SP2 y SP3 y Windows Server 2003 SP2.

Un atacante local podría aumentar privilegios y ejecutar código arbitrario mediante un fichero ejecutable especialmente diseñado.

Exploit público disponible.

Solución



Actualización de software

Microsoft (MS12-002)
Ver tabla de actualizaciones en:
http://technet.microsoft.com/en-us/security/bulletin/MS12-002

Identificadores estándar

Propiedad Valor
CVE CVE-2012-0009
BID

Recursos adicionales

Microsoft Security Bulletin (MS12-002)
http://technet.microsoft.com/en-us/security/bulletin/MS12-002

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-01-19

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT