Haga clic en cualquiera de los términos utilizados para ver la descripción. Para más información, póngase en contacto con soporte técnico.
|
|
Detalles
|
|
Nombre/descripción
|
MS12-001 - Vulnerability in Windows Kernel Could Allow Security Feature Bypass
|
|
Nombre CVE/CAN
|
|
|
Amenaza según fabricante
|
Important
|
|
Amenaza según SophosLabs
|
High
|
|
Solución
|
MS12-001
|
|
Descripción del fabricante
|
This security update resolves a privately reported vulnerability in Microsoft Windows. The vulnerability could allow an attacker to bypass the SafeSEH security feature in a software application. An attacker could then use other vulnerabilities to leverage the structured exception handler to run arbitrary code. Only software applications that were compiled using Microsoft Visual C++ .NET 2003 can be used to exploit this vulnerability.
|
|
Comentarios de SophosLabs
|
The vulnerability exists in NTDLL which breaks SafeSEH for binaries compiled with Visual C++ .NET 2003.
|
|
Test de SophosLabs
|
No se encontró el resultado del test de SophosLabs
|
|
Programas maliciosos
|
No se encontró ningún programa malicioso
|
|
Primera muestra analizada
|
No se encontró ninguna muestra
|
|
Fecha de descubrimiento
|
09 ene 2012
|
|
Software afectado
|
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2*
Windows Server 2008 for x64-based Systems Service Pack 2*
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1*
Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
*Server Core installation affected
|
|
Referencias
|
|
|
Créditos
|
|
|
Revisiones
|
-
January 10, 2012 - Initial analysis written.
|
Descripción de los términos utilizados
Nombre/descripción:
Nombre identificativo y pequeña descripción que ofrece el fabricante.
Nombre CVE/CAN:
Nombre que se le da en CVE. Si no dispone todavía de nombre CVE se utilizará el nombre CAN.
Amenaza según fabricante:
Nivel de peligrosidad que estima el fabricante.
Amenaza según SophosLabs:
Nivel de peligrosidad que estima SophosLabs.
- Baja: Poca probabilidad de que un programa malicioso pueda aprovecharse de esta vulnerabilidad.
- Media: Es posible que algún programa malicioso pueda aprovecharse de esta vulnerabilidad.
- Alta: Es bastante posible que algún programa malicioso pueda aprovecharse de esta vulnerabilidad.
- Crítica: Es casi seguro que algún programa malicioso se aprovecha de esta vulnerabilidad.
Solución:
Solución recomendada por el fabricante.
Descripción del fabricante:
Resumen proporcionado por el fabricante sobre la causa y los posibles efectos de esta vulnerabilidad.
Comentarios de SophosLabs:
Opinión y observaciones de SophosLabs con respecto esta vulnerabilidad.
Test de SophosLabs:
Detalles de las pruebas realizadas por Sophos. El entorno en el que se realizan las pruebas puede diferir del entorno de uso general.
Programas maliciosos:
Lista de programas maliciosos que se aprovechan de esta vulnerabilidad.
Primera muestra analizada:
Fecha de la primera muestra analizada en SophosLabs relacionada con esta vulnerabilidad.
Publicado:
Fecha en que hizo público el aviso.
Software afectado:
Plataformas y versiones del software vulnerables.