Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Windows XP SP 3 Windows XP Professional x64 SP 2 Windows Server 2003 SP 2 Windows Server 2003 x64 SP 2 Windows Server 2003 SP2 Itanium Windows Vista SP 2 Windows XP SP2 Windows Vista x64 SP 2 Windows Server 2008 32-bit SP 2 Windows Server 2008 x64 SP 2 Windows Server 2008 Itanium SP 2 Windows 7 32-bit Windows 7 32-bit Systems SP 1 Windows 7 x64 Windows 7 x64SP 1 Windows Server 2008 R2 x64 Windows Server 2008 R2 x64 SP 1 Windows Server 2008 R2 Itanium Windows Server 2008 R2 Itanium SP 1 |
Descripción |
|
|
Se han deswcubierto múltiples vulnerabildades en Microsoft Windows. Las vulnerabilidades se describen a continuación: - CVE-2012-0003: La vulnerabilidad reside en un error no especificado en la librería "winmm.dll" en Microsoft Windows Multimedia Library en Windows Media Player. Un atacante remoto podría ejecutar código arbitrario mediante un fichero MIDI especialmente diseñado. - CVE-2012-0004: Se ha encontrado una vulnerabilidad en DirectShow dentro del sistema DirectX. Un atacante remoto podría ejecutar código arbitrario mediante un fichero especialmente diseñado relacionado con Quartz.dll y Qdvd.dll. |
|
Solución |
|
|
Actualización de software Microsoft (MS12-004) Ver tabla de actualizaciones en: http://technet.microsoft.com/en-us/security/bulletin/MS12-004 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-0003 CVE-2012-0004 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS12-004) http://technet.microsoft.com/en-us/security/bulletin/MS12-004 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-01-19 |