1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2012-013 Vulnerabilidad en el Panel de Control de Color podría permitir la ejecución remota de código

Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente en Microsoft Windows. Esta vulnerabilidad podría permitir una ejecución remota de código si un usuario abriera un archivo legitimo (tal como un archivo .icm o .icc) que este localizado en el mismo directorio que un archivo Dynamic Link Library (DLL). Un atacante que explotara exitosamente esta vulnerabilidad podría ejecutar código arbitrario como el usuario con sesión iniciada. Un atacante podría entonces instalar programas; visualizar, modificar, o eliminar datos; o crear nuevas cunetas de usuario con privilegios de administrador. Usuarios cuyas cuentas están configuradas para tener menos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador.

  • Fecha de Liberación: 14-Feb-2012
  • Ultima Revisión: 20-Feb-2012
  • Fuente: Microsoft Corp.
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows todas las versiones Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 KB2643719
Microsoft Windows todas las versiones Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 KB2643719
Microsoft Windows todas las versiones Windows Server 2008 for Itanium-based Systems SP2 KB2643719
Microsoft Windows todas las versiones Windows_Server 2008 for 32-bit Systems SP2 KB2643719
Microsoft Windows todas las versiones Windows_Server 2008 for x64-based Systems SP2 KB2643719
  1. Índice de explotabilidad

    Vulnerabilidad en la carga de biblioteca insegura del Panel de Control de color - CVE-2010-5082

    Código de explotación consistente.

  2. Descripción

    Vulnerabilidad en la carga de biblioteca insegura del Panel de Control de color - CVE-2010-5082

    Existe una vulnerabilidad de ejecución remota de código en la forma en que el Panel de Control de Color maneja la carga de archivos DLL.

  3. Impacto

    Vulnerabilidad en la carga de biblioteca insegura del Panel de Control de color - CVE-2010-5082

    Un atacante que explotara exitosamente esta vulnerabilidad podría tomar control completo sobre un sistema afectado. Un atacante podría entonces instalar programas; visualizar, modificar, o eliminar datos; o crear nuevas cunetas de usuario con privilegios de administrador. Usuarios cuyas cuentas están configuradas para tener menos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador.

  4. Solución

    1. Windows Server 2008 for 32-bit Systems Service Pack 2
    2. Windows Server 2008 for x64-based Systems Service Pack 2
    3. Windows Server 2008 for Itanium-based Systems Service Pack 2
    4. Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
    5. Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Francisco Carlos Martínez Godínez (fmartinez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT