Esta actualización resuelve varias vulnerabilidades en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir elevación de privilegios si un atacante accede al sistema y ejecuta aplicaciones especialmente diseñadas para incrementar sus privilegios.
Microsoft Windows Windows | Windows 7 for 32-bit Systems SP1 | < | 3034344 |
Microsoft Windows Windows | Windows 7 for x64-based Systems SP1 | < | 3034344 |
Microsoft Windows Windows | Windows 8 for 32-bit Systems | < | 3034344 |
Microsoft Windows Windows | Windows 8 for 64-bit Systems | < | 3034344 |
Microsoft Windows Windows | Windows 8.1 for x32-based Systems | < | 3034344 |
Microsoft Windows Windows | Windows 8.1 for x64-based Systems | < | 3034344 |
Microsoft Windows Windows | Windows Server 2008 R2 for 32-bit Systems Service Pack 2 (Server Core installation) | < | 3034344 |
Microsoft Windows Windows | Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | < | 3034344 |
Microsoft Windows Windows | Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | < | 3034344 |
Microsoft Windows Windows | Windows Server 2008 for Itanium-based Systems SP2 | < | 3034344 |
Microsoft Windows Windows | Windows Server 2012 | < | 3034344 |
Microsoft Windows Windows | Windows Server 2012 (Server Core installation) | < | 3034344 |
Microsoft Windows Windows | Windows Server 2012 R2 | < | 3034344 |
Microsoft Windows Windows | Windows Server 2012 R2 (Server Core installation) | < | 3034344 |
Microsoft Windows Windows | Windows Vista Service Pack 2 | < | 3034344 |
Microsoft Windows Windows | Windows Vista x64 Edition Service Pack 2 | < | 3034344 |
Microsoft Windows Windows | Windows_Server 2003 Service Pack 2 | < | 3034344 |
Microsoft Windows Windows | Windows_Server 2003 with SP2 for Itanium-based Systems | < | 3034344 |
Microsoft Windows Windows | Windows_Server 2003 x64 Edition Service Pack 2 | < | 3034344 |
Microsoft Windows Windows | Windows_Server 2008 for 32-bit Systems SP2 | < | 3034344 |
Microsoft Windows Windows | Windows_Server 2008 for x64-based Systems SP2 | < | 3034344 |
Vulnerabilidad descubierta en memoria kernel en Microsoft Windows - CVE-2015-0077
Código de explotación consistente
Vulnerabilidad de elevación de privilegios en Win32k - CVE-2015-0078
Código de explotación consistente
Vulnerabilidad descubierta en memoria kernel en Microsoft Windows - CVE-2015-0094
Código de explotación consistente
Vulnerabilidad descubierta en memoria kernel en Microsoft Windows - CVE-2015-0095
Código de explotación consistente
Vulnerabilidad descubierta en memoria kernel en Microsoft Windows - CVE-2015-0077
Existe una vulnerabilidad en el controlador del modo kernel de Windows que podría permitir revelar el contenido de la memoria kernel a un atacante.
Vulnerabilidad de elevación de privilegios en Win32k - CVE-2015-0078
Existe una vulnerabilidad de elevación de privilegios en el controlador del modo kernel de Windows que es causada cuando el controlador falla al validar correctamente el token del subproceso de la llamada.
Vulnerabilidad descubierta en memoria kernel en Microsoft Windows - CVE-2015-0094
Existe una vulnerabilidad en el controlador del modo kernel de Windows que podría permitir revelar el contenido de la memoria kernel a un atacante.
Vulnerabilidad descubierta en memoria kernel en Microsoft Windows - CVE-2015-0095
Existe una vulnerabilidad en el controlador del modo kernel de Windows que podría permitir revelar el contenido de la memoria kernel a un atacante.
Vulnerabilidad descubierta en memoria kernel en Microsoft Windows - CVE-2015-0077
Un atacante podría usar la información descubierta para obtener información del sistema que combinado con otros ataques podría comprometer al sistema.
Vulnerabilidad de elevación de privilegios en Win32k - CVE-2015-0078
Un atacante autenticado que explote esta vulnerabilidad puede usar la información adquirida con las credenciales del administrador y usarla para elevar sus privilegios. El atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios de administrador.
Vulnerabilidad descubierta en memoria kernel en Microsoft Windows - CVE-2015-0094
Un atacante podría usar la información descubierta para obtener información del sistema que combinado con otros ataques podría comprometer al sistema.
Vulnerabilidad descubierta en memoria kernel en Microsoft Windows - CVE-2015-0095
Un atacante podría usar la información descubierta para obtener información del sistema que combinado con otros ataques podría comprometer al sistema.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT