Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2007-066 Vulnerabilidad en el Kernel de Windows podría permitir la elevación de privilegios (943078)

Esta actualización de seguridad importante resuelve una vulnerabilidad reportada de forma privada en el Kernel de Windows. Un atacante que explote satisfactoriamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. Un intruso podría por lo tanto, instalar programas; visualizar, cambiar, o eliminar datos; o crear nuevas cuentas con privilegios administrativos.

  • Fecha de Liberación: 12-Dic-2007
  • Ultima Revisión: 12-Dic-2007
  • Fuente: Microsoft Corp.
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Elevación de privilegios

Sistemas Afectados

Windows Vista Edición x64 Kernel de Windows KB943078
Windows Vista Kernel de Windows KB943078
  1. Descripción

    • Vulnerabilidad en el Kernel de Windows CVE-2007-5350
    • Existe una vulnerabilidad de elevación de privilegios en la forma en cómo el Kernel de Windows procesa ciertas requerimientos de acceso. Esta vulnerabilidad podría permitir a un atacante ejecutar código y tomar el control completo del sistema.

  2. Impacto

    Un atacante podría tomar el control completo del sistema e instalar programas; visualizar, cambiar o eliminar datos; crear nuevas cuentas con privilegios administrativos. Los usuarios cuyas cuentas están configuradas con privilegios restringidos en el sistema podrías ser menos afectados que los usuarios con privilegios administrativos.

  3. Solución

    • Aplicar una actualización de Microsoft
      • Windows Vista, Descargue la actualización>
      • Windows Vista x64, Descargue la actualización>
  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT