Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2013-016 Vulnerabilidades en el controlador modo kernel de Windows que podrían permitir la elevación de privilegios

Esta actualización de seguridad resuelve 30 vulnerabilidades de las que se han informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar las vulnerabilidades, un atacante debe tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión localmente.

  • Fecha de Liberación: 12-Feb-2013
  • Ultima Revisión: 15-Feb-2013
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2013-1248 CVE-2013-1249 CVE-2013-1250 CVE-2013-1251 CVE-2013-1252 CVE-2013-1253 CVE-2013-1254 CVE-2013-1255 CVE-2013-1256 CVE-2013-1257 CVE-2013-1258 CVE-2013-1259 CVE-2013-1260 CVE-2013-1261 CVE-2013-1262 CVE-2013-1263 CVE-2013-1264 CVE-2013-1265 CVE-2013-1266 CVE-2013-1267 CVE-2013-1268 CVE-2013-1269 CVE-2013-1270 CVE-2013-1271 CVE-2013-1272 CVE-2013-1273 CVE-2013-1274 CVE-2013-1275 CVE-2013-1276 CVE-2013-1277
  • Riesgo Importante
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Elevación de privilegios

Sistemas Afectados

Microsoft Windows Windows Windows 7 for 32-bit Systems SP1 KB2779030
Microsoft Windows Windows Windows 7 for x64-based Systems SP1 KB2779030
Microsoft Windows Windows Windows 8 for 32-bit Systems KB2778930
Microsoft Windows Windows Windows 8 for 64-bit Systems KB2778930
Microsoft Windows Windows Windows Server 2008 R2 for Itanium-based Systems SP1 KB2778930
Microsoft Windows Windows Windows Server 2008 R2 for x64-based Systems SP1 KB2778930
Microsoft Windows Windows Windows Server 2008 for Itanium-based Systems SP2 KB2779030
Microsoft Windows Windows Windows Server 2012 KB2778930
Microsoft Windows Windows Windows Vista Service Pack 2 KB2779030
Microsoft Windows Windows Windows Vista x64 Edition Service Pack 2 KB2779030
Microsoft Windows Windows Windows_7 for 32-bit Systems KB2779030
Microsoft Windows Windows Windows_7 for x64-based Systems KB2779030
Microsoft Windows Windows Windows_Server 2003 Service Pack 2 KB2779030
Microsoft Windows Windows Windows_Server 2003 with SP2 for Itanium-based Systems KB2779030
Microsoft Windows Windows Windows_Server 2003 x64 Edition Service Pack 2 KB2779030
Microsoft Windows Windows Windows_Server 2008 R2 for Itanium-based Systems KB2778930
Microsoft Windows Windows Windows_Server 2008 R2 for x64-based Systems** KB2778930
Microsoft Windows Windows Windows_Server 2008 for 32-bit Systems SP2 KB2779030
Microsoft Windows Windows Windows_Server 2008 for x64-based Systems SP2 KB2779030
Microsoft Windows Windows Windows_XP Professional x64 Edition Service Pack 2 KB2779030
Microsoft Windows Windows Windows_XP Service Pack 3 KB2779030
  1. Índice de explotabilidad

    Vulnerabilidades de condición de ejecución de Win32k

    Código de explotación inconsistente.

  2. Descripción

    Vulnerabilidades de condición de ejecución de Win32k

    Existen vulnerabilidades de elevación de privilegios debidas a que el controlador modo kernel de Windows trata incorrectamente los objetos en memoria.

  3. Impacto

    Vulnerabilidades de condición de ejecución de Win32k

    Un atacante que aprovechara estas vulnerabilidades podría obtener privilegios elevados y leer cantidades arbitrarias de memoria del kernel.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Mayra Villeda (mvilleda at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT