1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2008-002 Vulnerabilidad en LSASS podría permitir la elevación de privilegios local (943485)

Esta actualización importante resuelve una vulnerabilidad reportada de forma privada en LSASS (Local Security Authority Subsystem Service) de Microsoft Windows. Un atacante que explote satisfactoriamente esta vulnerabilidad podría tomar el control completo de un sistema afectado.

  • Fecha de Liberación: 8-Ene-2008
  • Ultima Revisión: 8-Ene-2008
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2007-5352
  • Tipo de Vulnerabilidad Elevación de privilegios local

Sistemas Afectados

Windows 2000 Profesional SP4 LSASS KB943485
Windows 2000 Server SP4 LSASS KB943485
Windows Server 2003 Edición x64 LSASS KB943485
Windows Server 2003 Edición x64 Service Pack 2 LSASS KB943485
Windows Server 2003 Service Pack 1 LSASS KB943485
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium LSASS KB943485
Windows Server 2003 Service Pack 2 LSASS KB943485
Windows Server 2003 Service Pack 2 para Sistemas Basados en Itanium LSASS KB943485
Windows XP Profesional Edición x64 LSASS KB943485
Windows XP Profesional Edición x64 Service Pack 2 LSASS KB943485
Windows XP Service Pack 2 LSASS KB943485
  1. Descripción

    • Vulnerabilidad de evasión de LSASS
    • Existe una vulnerabilidad de elevación de privilegios en LSASS de Microsoft Windows debido a que maneja de forma incorrecta requerimientos LPC (Local Procedure Call). La vulnerabilidad podría permitir a un atacante ejecutar código con privilegios elevados.

  2. Impacto

    Un atacante que explote satisfactoriamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. Un atacante podría instalar programas; visualizar, cambiar o eliminar datos; o crear nuevas cuentas con privilegios administrativos.

  3. Solución

    Aplicar una actualización de Microsoft Corp.

  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT