Rynho Zeros Web

Publicidad

Se ha detectado un problema de seguridad en sistemas basados en Microsoft Windows 2000 que podría permitir a un usuario malintencionado que utilice esta vulnerabilidad hacerse con el control total de un sistema afectado. Un usuario malintencionado podría entonces instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con todos los derechos de usuario. Después de instalarla, es posible que deba reiniciar el equipo.


Nivel de gravedad: Importante
Impacto: Elevación de privilegios
Fecha de publicación: 13 de diciembre de 2005

Software afectado:

- Microsoft Windows 2000 Service Pack 4

Software NO afectado:

- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores
no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por
Microsoft.

Descripción

* Windows Kernel Vulnerability – CAN-2005-2827

Una vulnerabilidad capaz de provocar elevación de privilegios, ha sido reportada
en Microsoft Windows 2000.

El problema se origina por la manera en que procedimientos no sincronizados son
procesados por el kernel de Windows. El kernel (o núcleo), es el principal
componente del sistema operativo, responsable de facilitar a los distintos
programas acceso seguro al hardware de la computadora o en forma mas básica, es
la encargada de gestionar recursos, a través de servicios de llamada al sistema
(según Wikipedia).

Esta vulnerabilidad permite a un usuario tomar el control completo del sistema.

Sin embargo, para que un atacante pueda aprovecharse de la misma, debe poseer
credenciales válidas, y logearse localmente al sistema. La vulnerabilidad no
puede ser explotada por usuarios anónimos ni de forma remota desde Internet.

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft Windows 2000 Service Pack 4
Actualización de seguridad para Windows 2000 (KB908523)

http://www.microsoft.com/downloads/details.aspx?familyid=

3832FF23-6B04-4CA2-80B9-D344B4CC98EA&displaylang=es

Nota:

Antes de instalar esta actualización, por favor verifique que el software que se
menciona tenga instalado los Service Pack a los que se hace referencia. En caso
contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS05-055

www.microsoft.com/technet/security/bulletin/ms05-055.mspx

Microsoft Knowledge Base Article – 908523

http://support.microsoft.com/?kbid=908523

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

Publicidad

Otros articulos que te pueden interesar

• Liberado el kernel 2.6.9 de Linux
• Liberado el kernel 2.6.20.7 de Linux
• Liberado el kernel 2.6.22 de Linux
• Liberado el kernel 2.6.7 de Linux
• Linux Kernel: Vulnerabilidad en ASN.1 BER Decoding