Esta actualización de seguridad resuelve 30 vulnerabilidades de las que se han informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar las vulnerabilidades, un atacante debe tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión localmente.
Microsoft Windows Windows | Windows 7 for 32-bit Systems SP1 | <= | KB2779030 |
Microsoft Windows Windows | Windows 7 for x64-based Systems SP1 | <= | KB2779030 |
Microsoft Windows Windows | Windows 8 for 32-bit Systems | <= | KB2778930 |
Microsoft Windows Windows | Windows 8 for 64-bit Systems | <= | KB2778930 |
Microsoft Windows Windows | Windows Server 2008 R2 for Itanium-based Systems SP1 | <= | KB2778930 |
Microsoft Windows Windows | Windows Server 2008 R2 for x64-based Systems SP1 | <= | KB2778930 |
Microsoft Windows Windows | Windows Server 2008 for Itanium-based Systems SP2 | <= | KB2779030 |
Microsoft Windows Windows | Windows Server 2012 | <= | KB2778930 |
Microsoft Windows Windows | Windows Vista Service Pack 2 | <= | KB2779030 |
Microsoft Windows Windows | Windows Vista x64 Edition Service Pack 2 | <= | KB2779030 |
Microsoft Windows Windows | Windows_7 for 32-bit Systems | <= | KB2779030 |
Microsoft Windows Windows | Windows_7 for x64-based Systems | <= | KB2779030 |
Microsoft Windows Windows | Windows_Server 2003 Service Pack 2 | <= | KB2779030 |
Microsoft Windows Windows | Windows_Server 2003 with SP2 for Itanium-based Systems | <= | KB2779030 |
Microsoft Windows Windows | Windows_Server 2003 x64 Edition Service Pack 2 | <= | KB2779030 |
Microsoft Windows Windows | Windows_Server 2008 R2 for Itanium-based Systems | <= | KB2778930 |
Microsoft Windows Windows | Windows_Server 2008 R2 for x64-based Systems** | <= | KB2778930 |
Microsoft Windows Windows | Windows_Server 2008 for 32-bit Systems SP2 | <= | KB2779030 |
Microsoft Windows Windows | Windows_Server 2008 for x64-based Systems SP2 | <= | KB2779030 |
Microsoft Windows Windows | Windows_XP Professional x64 Edition Service Pack 2 | <= | KB2779030 |
Microsoft Windows Windows | Windows_XP Service Pack 3 | <= | KB2779030 |
Vulnerabilidades de condición de ejecución de Win32k
Código de explotación inconsistente.
Vulnerabilidades de condición de ejecución de Win32k
Existen vulnerabilidades de elevación de privilegios debidas a que el controlador modo kernel de Windows trata incorrectamente los objetos en memoria.
Vulnerabilidades de condición de ejecución de Win32k
Un atacante que aprovechara estas vulnerabilidades podría obtener privilegios elevados y leer cantidades arbitrarias de memoria del kernel.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT