Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS05-055 Vulnerabilidad en Kernel de Windows (908523)
 
VSantivirus No. 1984 Año 9, miércoles 14 de diciembre de 2005

MS05-055 Vulnerabilidad en Kernel de Windows (908523)
http://www.vsantivirus.com/vulms05-055.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Se ha detectado un problema de seguridad en sistemas basados en Microsoft Windows 2000 que podría permitir a un usuario malintencionado que utilice esta vulnerabilidad hacerse con el control total de un sistema afectado. Un usuario malintencionado podría entonces instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con todos los derechos de usuario. Después de instalarla, es posible que deba reiniciar el equipo.

Nivel de gravedad: Importante
Impacto: Elevación de privilegios
Fecha de publicación: 13 de diciembre de 2005


Software afectado:

- Microsoft Windows 2000 Service Pack 4


Software NO afectado:

- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.


Descripción

* Windows Kernel Vulnerability - CAN-2005-2827

Una vulnerabilidad capaz de provocar elevación de privilegios, ha sido reportada en Microsoft Windows 2000.

El problema se origina por la manera en que procedimientos no sincronizados son procesados por el kernel de Windows. El kernel (o núcleo), es el principal componente del sistema operativo, responsable de facilitar a los distintos programas acceso seguro al hardware de la computadora o en forma mas básica, es la encargada de gestionar recursos, a través de servicios de llamada al sistema (según Wikipedia).

Esta vulnerabilidad permite a un usuario tomar el control completo del sistema.

Sin embargo, para que un atacante pueda aprovecharse de la misma, debe poseer credenciales válidas, y logearse localmente al sistema. La vulnerabilidad no puede ser explotada por usuarios anónimos ni de forma remota desde Internet.


Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft Windows 2000 Service Pack 4
Actualización de seguridad para Windows 2000 (KB908523)
http://www.microsoft.com/downloads/details.aspx?familyid=
3832FF23-6B04-4CA2-80B9-D344B4CC98EA&displaylang=es



Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS05-055
www.microsoft.com/technet/security/bulletin/ms05-055.mspx

Microsoft Knowledge Base Article - 908523
http://support.microsoft.com/?kbid=908523






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS