1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2007-067 Vulnerabilidad en el controlador Macrovisión podría permitir la elevación de privilegios local (944653)

Esta actualización de seguridad importante resuelve una vulnerabilidad descubierta públicamente. Existe una vulnerabilidad de elevación de privilegios local en la forma en que el controlador Macrovisión maneja de forma incorrecta parámetros de configuración.

  • Fecha de Liberación: 12-Dic-2007
  • Ultima Revisión: 12-Dic-2007
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2007-5587
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Elevación de privilegios

Sistemas Afectados

Windows Server 2003 Edición x64 Macrovision Driver KB944653
Windows Server 2003 Edición x64 Service Pack 2 Macrovision Driver KB944653
Windows Server 2003 Service Pack 1 Macrovision Driver KB944653
Windows Server 2003 Service Pack 2 Macrovision Driver KB944653
Windows XP Profesional Edición x64 Macrovision Driver KB944653
Windows XP Profesional Edición x64 Service Pack 2 Macrovision Driver KB944653
Windows XP Service Pack 2 Macrovision Driver KB944653
  1. Descripción

    • Vulnerabilidad en el controlador Macrovisión – CVE-2007-5587
    • Existe una vulnerabilidad de elevación de privilegios local en la forma en cómo el controlador Macrovisión maneja de forma incorrecta parámetros de configuración.

  2. Impacto

    Un atacante que explote satisfactoriamente esta vulnerabilidad podría ejecutar código arbitrario en el contexto del sistema local y de esta forma tomar el control completo del sistema. Un atacante podría instalar programas; visualizar, cambiar o eliminar datos; o crear nuevas cuentas de usuario con privilegios administrativos.

  3. Solución

    • Aplicar una actualización de Microsoft
      • Windows XP Service Pack 2, Descargue la actualización>
      • Windows XP Professional Edición x64 y Windows XP Professional Edición x64 Service Pack 2, Descargue la actualización>
    • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2, Descargue la actualización>
    • Windows Server 2003 Edición x64 y Windows Server 2003 Edición x64 Service Pack 2, Descargue la actualización>
  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT