1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-MS06-075 Vulnerabilidad en Windows podría permitir la elevación de privilegios (926255)

Esta actualización resuelve un problema de elevación de privilegios.

  • Fecha de Liberación: 12-Dic-2006
  • Ultima Revisión: 12-Dic-2006
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2006-5585
  • Riesgo Importante
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Elevación de privilegios

Sistemas Afectados

Windows Server 2003 Subsistema CSRSS KB926255
Windows Server 2003 Sistemas Basados en Itanium Subsistema CSRSS KB926255
Windows XP Service Pack 2 Subsistema CSRSS KB926255
  1. Descripción

    • Vulnerabilidad de daños en la información de archivo (CVE-2006-5585):
    • Existe una vulnerabilidad de elevación de privilegios en la manera en que Windows inicia las aplicaciones con información de archivo especialmente diseñada. El problema se debe a la manera del procesamiento y la administración incorrectos de la información de archivo por parte del subsistema de tiempo de ejecución de cliente-servidor.

  2. Impacto

    Un intruso que aprovechara esta vulnerabilidad podría lograr el control total de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Para intentar aprovechar esta vulnerabilidad, un atacante debería ser capaz de iniciar una sesión local en el sistema y ejecutar un programa.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT