|
MS06-011 Elevación de privilegios en Windows (914798)
|
|
VSantivirus No. 2075 Año 10, miércoles 15 de marzo de 2006
MS06-011 Elevación de privilegios en Windows (914798)
http://www.vsantivirus.com/vulms06-011.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Se ha detectado un problema de seguridad en sistemas basados en Windows que podría permitir a un usuario malicioso poner en peligro el sistema y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo. Una vez instalado, este elemento no se puede desinstalar.
Nivel de gravedad: Importante
Impacto: Elevación de privilegios
Fecha de publicación: 14 de marzo de 2006
Software afectado por este parche:
- Microsoft Windows XP Service Pack 1
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium
Software NO afectado por este parche:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update
(http://go.microsoft.com/fwlink/?LinkId=21130)
Descripción
* Permissive Windows Services DACLs could allow elevation of privilege - CVE-2006-0023
Las listas de control de acceso discrecionales (DACLs) son componentes importantes de la seguridad de la estación de trabajo y el servidor.
Puede ser posible para un usuario regular, obtener los privilegios asignados a un servicio especificado en las DACLs. Un usuario con menores privilegios, podría cambiar la configuración del servicio a los efectos de poder ejecutar código o realizar cambios mayores en el sistema, una vez que el servicio se ejecute con un privilegio mayor, por ejemplo "system".
En Windows XP SP1, esta vulnerabilidad puede permitir que un usuario con credenciales de acceso válidas, pueda llegar a tomar el control completo del sistema.
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Windows XP Service Pack 1
Actualización de seguridad para Windows XP (KB914798)
http://www.microsoft.com/downloads/details.aspx?familyid=
004D4492-08A5-445E-B5CD-BCC9162CC8F9&displaylang=es
Microsoft Windows Server 2003
Actualización de seguridad para Windows Server 2003 (KB914798)
http://www.microsoft.com/downloads/details.aspx?familyid=
B8D2D18F-8D2A-495B-83FF-1696EC1E5EA1&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms06-011.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS06-011
www.microsoft.com/technet/security/bulletin/ms06-011.mspx
Microsoft Knowledge Base Article - 914798
http://support.microsoft.com/?kbid=914798
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|