Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. Un atacante que aprovechara esta vulnerabilidad podría aprovechar una tarea no válida que cause que el Programador de tareas ejecute una aplicación especialmente diseñada en el contexto de la cuenta del sistema. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios de usuario.
Microsoft Windows Windows 7 for 32-bit Systems Service Pack 1 | . | < | 3046269 |
Microsoft Windows Windows 7 for x64-based Systems Service Pack 1 | . | < | 3046269 |
Microsoft Windows Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 | . | < | 3046269 |
Microsoft Windows Windows Server 2008 R2 for x64-based Systems Service Pack 1 | . | < | 3046269 |
Microsoft Windows Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | . | < | 3046269 |
Vulnerabilidad de elevación de privilegios en el Programador de Tareas - CVE-2015-0098
Código de explotación consistente.
Vulnerabilidad de elevación de privilegios en el Programador de Tareas - CVE-2015-0098
Existe una vulnerabilidad de elevación de privilegios en el Programador de tareas debido a una tarea no válida conocida que está presente en ciertos sistemas.
Vulnerabilidad de elevación de privilegios en el Programador de Tareas - CVE-2015-0098
Un atacante que aprovechara esta vulnerabilidad podría provocar que el Programador de tareas ejecute una aplicación especialmente diseñada en el contexto de la cuenta del sistema. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.
Para aprovechar esta vulnerabilidad, un atacante primero tendría que iniciar sesión en el sistema objetivo y determinar si la tarea no válida conocida está presente en el sistema. Si está presente, el atacante podría diseñar la tarea de ejecutar una aplicación especialmente diseñada en el contexto de la cuenta del sistema.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT