Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Vulnerabilidad de Seguridad UNAM-CERT-2012

Anuncio 
UNAM-CERT
Subdirección de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM
Vulnerabilidad de Seguridad UNAM-CERT-2012-039
Vulnerabilidad en Windows Partition Manager que podría
permitir elevación de privilegios
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de manera
privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante
inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta
vulnerabilidad, un atacante debe de tener credenciales de inicio de sesión válidas y ser capaz de iniciar una
sesión local.
• Fecha de Liberación: 8-May-2012
• Ultima Revisión: 15-Ago-2012
• Fuente: Microsoft Corp.
• Riesgo Importante
• Problema de Vulnerabilidad Local
• Tipo de Vulnerabilidad Elevación de privilegios
Sistemas Afectados
Microsoft Windows Windows
Microsoft Windows Windows
Microsoft Windows Windows
Microsoft Windows Windows
Microsoft Windows Windows
Microsoft Windows Windows
Microsoft Windows Windows
Microsoft Windows Windows
Microsoft Windows Windows
Microsoft Windows Windows
Microsoft Windows Windows
Microsoft Windows Windows
Microsoft Windows Windows
Microsoft Windows Windows
1. Índice
Windows_7 for 32-bit Systems
Windows 7 for 32-bit Systems SP1
Windows_7 for x64-based Systems
Windows 7 for x64-based Systems SP1
Windows Server 2008 for 32-bit Systems SP2
Windows_Server 2008 for 32-bit Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 R2 forItanium-basedSystems
Windows Server 2008 R2 for Itanium-based Systems SP1
Windows Server 2008 R2forx64-basedSystems
Windows Server 2008 R2 for x64-based Systems SP1
Windows Vistas Service Pack 2
Windows Vista x64 Edition Service Pack 2
<
<
<
<
<
<
<
<
<
<
<
<
<
<
KB2690533
KB2690533
KB2690533
KB2690533
KB2690533
KB2690533
KB2690533
KB2690533
KB2690533
KB2690533
KB2690533
KB2690533
KB2690533
KB2690533
de explotabilidad
Vulnerabilidad en el Plug and Play (PnP) de Configuration Manager CVE-2012-0178
Existe una vulnerabilidad de elevación de privilegios en la forma en que Windows Manager Partition
manipula las solicitudes relacionadas de un dispositivo.
Vulnerabilidad de Seguridad UNAM-CERT-2012-039 Vulnerabilidad en Windows Partition Manager1 que pod
UNAM-CERT
2. Descripción
Vulnerabilidad en el Plug and Play (PnP) de Configuration Manager CVE-2012-0178
Existe una vulnerabilidad de elevación de privilegios en la forma Windows Manager Partition
manipula las solicitudes relacionadas con un dispositivo.
3. Impacto
Vulnerabilidad en el Plug and Play (PnP) de Configuration Manager CVE-2012-0178
Un atacante que consiguiera aprovechar esta vulnerabilidad podría ejecutar código arbitrario en modo
kernel. De esta forma, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear
cuentas nuevas con todos los derechos administrativos
4. Solución
♦ Windows Vista SP2
♦ Windows Vista x64 Edition SP2
♦ Windows Server 2008 for 32-bit Systems SP2
♦ Windows Server 2008 for x64-based Systems SP2
♦ Windows Server 2008 for Itanium-based Systems SP2
♦ Windows 7 for 32-bit Systems
♦ Windows 7 for 32-bit Systems SP1
♦ Windows 7 for x64-based Systems
♦ Windows 7 for x64-based Systems SP1
♦ Windows Server 2008 R2 for x64-based Systems
♦ Windows Server 2008 R2 for x64-based Systems SP1
♦ Windows Server 2008 R2 for Itanium-based Systems
♦ Windows Server 2008 R2 for Itanium-based Systems SP1
♦ Windows Server 2008 for 32-bit Systems SP2
♦ Windows Server 2008 for x64-based Systems SP2
♦ Windows Server 2008 R2 for x64-based Systems
♦ Windows Server 2008 R2 for x64-based Systems SP1
5. Referencias
♦ http://technet.microsoft.com/en-us/security/bulletin/ms12-033
♦ http://technet.microsoft.com/en-us/security/bulletin/ms12-may
La Subdirección de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó
traducción y revisión de éste Documento a:
• Mayra Villeda (mvilleda at seguridad dot unam dot mx)
• Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Subdirección de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
Descripción
2
UNAM-CERT
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Referencias
3
Documentos relacionados
Paint (originalmente Paintbrush) es un programa simple de dibujo
Paint (originalmente Paintbrush) es un programa simple de dibujo
Windows 98 y Millenium
Windows 98 y Millenium
Peso y dimensiones Altura 1 cm Ancho 5,718 cm Profundidad 1,728
Peso y dimensiones Altura 1 cm Ancho 5,718 cm Profundidad 1,728
Requisitos mínimos para instalar a2
Requisitos mínimos para instalar a2
Descargar
Anuncio
Anuncio