1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2015-027 Vulnerabilidad en el controlador de modo kernel podría permitir elevación de privilegios

Esta actualización resuelve varias vulnerabilidades en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir elevación de privilegios si un atacante accede al sistema y ejecuta aplicaciones especialmente diseñadas para incrementar sus privilegios.

  • Fecha de Liberación: 10-Mar-2015
  • Ultima Revisión: 15-Abr-2015
  • Fuente:
  • CVE ID: CVE-2015-0077 CVE-2015-0078 CVE-2015-0094 CVE-2015-0095
  • Riesgo Crítico
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Elevación de privilegios local

Sistemas Afectados

Microsoft Windows Windows Windows 7 for 32-bit Systems SP1 < 3034344
Microsoft Windows Windows Windows 7 for x64-based Systems SP1 < 3034344
Microsoft Windows Windows Windows 8 for 32-bit Systems < 3034344
Microsoft Windows Windows Windows 8 for 64-bit Systems < 3034344
Microsoft Windows Windows Windows 8.1 for x32-based Systems < 3034344
Microsoft Windows Windows Windows 8.1 for x64-based Systems < 3034344
Microsoft Windows Windows Windows Server 2008 R2 for 32-bit Systems Service Pack 2 (Server Core installation) < 3034344
Microsoft Windows Windows Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) < 3034344
Microsoft Windows Windows Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) < 3034344
Microsoft Windows Windows Windows Server 2008 for Itanium-based Systems SP2 < 3034344
Microsoft Windows Windows Windows Server 2012 < 3034344
Microsoft Windows Windows Windows Server 2012 (Server Core installation) < 3034344
Microsoft Windows Windows Windows Server 2012 R2 < 3034344
Microsoft Windows Windows Windows Server 2012 R2 (Server Core installation) < 3034344
Microsoft Windows Windows Windows Vista Service Pack 2 < 3034344
Microsoft Windows Windows Windows Vista x64 Edition Service Pack 2 < 3034344
Microsoft Windows Windows Windows_Server 2003 Service Pack 2 < 3034344
Microsoft Windows Windows Windows_Server 2003 with SP2 for Itanium-based Systems < 3034344
Microsoft Windows Windows Windows_Server 2003 x64 Edition Service Pack 2 < 3034344
Microsoft Windows Windows Windows_Server 2008 for 32-bit Systems SP2 < 3034344
Microsoft Windows Windows Windows_Server 2008 for x64-based Systems SP2 < 3034344
  1. Índice de explotabilidad

    Vulnerabilidad descubierta en memoria kernel en Microsoft Windows - CVE-2015-0077

    Código de explotación consistente

    Vulnerabilidad de elevación de privilegios en Win32k - CVE-2015-0078

    Código de explotación consistente

    Vulnerabilidad descubierta en memoria kernel en Microsoft Windows - CVE-2015-0094

    Código de explotación consistente

    Vulnerabilidad descubierta en memoria kernel en Microsoft Windows - CVE-2015-0095

    Código de explotación consistente

  2. Descripción

    Vulnerabilidad descubierta en memoria kernel en Microsoft Windows - CVE-2015-0077

    Existe una vulnerabilidad en el controlador del modo kernel de Windows que podría permitir revelar el contenido de la memoria kernel a un atacante.

    Vulnerabilidad de elevación de privilegios en Win32k - CVE-2015-0078

    Existe una vulnerabilidad de elevación de privilegios en el controlador del modo kernel de Windows que es causada cuando el controlador falla al validar correctamente el token del subproceso de la llamada.

    Vulnerabilidad descubierta en memoria kernel en Microsoft Windows - CVE-2015-0094

    Existe una vulnerabilidad en el controlador del modo kernel de Windows que podría permitir revelar el contenido de la memoria kernel a un atacante.

    Vulnerabilidad descubierta en memoria kernel en Microsoft Windows - CVE-2015-0095

    Existe una vulnerabilidad en el controlador del modo kernel de Windows que podría permitir revelar el contenido de la memoria kernel a un atacante.

  3. Impacto

    Vulnerabilidad descubierta en memoria kernel en Microsoft Windows - CVE-2015-0077

    Un atacante podría usar la información descubierta para obtener información del sistema que combinado con otros ataques podría comprometer al sistema.

    Vulnerabilidad de elevación de privilegios en Win32k - CVE-2015-0078

    Un atacante autenticado que explote esta vulnerabilidad puede usar la información adquirida con las credenciales del administrador y usarla para elevar sus privilegios. El atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios de administrador.

    Vulnerabilidad descubierta en memoria kernel en Microsoft Windows - CVE-2015-0094

    Un atacante podría usar la información descubierta para obtener información del sistema que combinado con otros ataques podría comprometer al sistema.

    Vulnerabilidad descubierta en memoria kernel en Microsoft Windows - CVE-2015-0095

    Un atacante podría usar la información descubierta para obtener información del sistema que combinado con otros ataques podría comprometer al sistema.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT