Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.
Microsoft Windows | Windows Server 2003 Service Pack 2 | < | 2914368 |
Microsoft Windows | Windows Server 2003 with SP2 for Itanium-based Systems | < | 2914368 |
Microsoft Windows | Windows Server 2003 x64 Edition Service Pack 2 | < | 2914368 |
Microsoft Windows | Windows XP Professional x64 Edition Service Pack 2 | < | 2914368 |
Microsoft Windows | Windows XP Service Pack 3 | < | 2914368 |
Código de explotabilidad consistente
Vulnerabilidad de NDProxy en el kernel (CVE-2013-5065)
Existe una vulnerabilidad de elevación de privilegios en el componente NDProxy del kernel de Windows debida a una validación incorrecta de los datos que se pasan del modo de usuario al kernel. La vulnerabilidad podría permitir a un atacante ejecutar código en modo kernel. Un atacante que consiga aprovechar esta vulnerabilidad podría ejecutar una aplicación especialmente diseñada y tomar el control completo de un sistema afectado. De esta forma, el intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de administrador.
Vulnerabilidad de NDProxy en el kernel (CVE-2013-5065)
Un atacante que consiguiera aprovechar esta vulnerabilidad podrÃa ejecutar código arbitrario en modo kernel. De esta forma, un intruso podría instalar programas, ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos administrativos.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT