Haga clic en cualquiera de los términos utilizados para ver la descripción. Para más información, póngase en contacto con soporte técnico.
|
|
Detalles
|
|
Nombre/descripción
|
MS12-055 - Vulnerability in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2731847)
|
|
Nombre CVE/CAN
|
|
|
Amenaza según fabricante
|
Important
|
|
Amenaza según SophosLabs
|
Medium
|
|
Solución
|
MS12-055
|
|
Descripción del fabricante
|
This security update resolves one privately reported vulnerability in Microsoft Windows. The vulnerability could allow elevation of privilege if an attacker logs on to the system and runs a specially crafted application. An attacker must have valid logon credentials and be able to log on locally to exploit this vulnerability.
|
|
Comentarios de SophosLabs
|
As this vulnerability is privately reported and the mode of attack requires direct system access, Sophos expects the potential of this vulnerability to be exploited to be reduced. This vulnerability occurs because of the improper handling of objects in memory within the Windows kernel-mode driver.
|
|
Test de SophosLabs
|
No se encontró el resultado del test de SophosLabs
|
|
Programas maliciosos
|
No se encontró ningún programa malicioso
|
|
Primera muestra analizada
|
No se encontró ninguna muestra
|
|
Fecha de descubrimiento
|
14 ago 2012
|
|
Software afectado
|
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
|
|
Referencias
|
|
|
Créditos
|
|
|
Revisiones
|
-
August 14, 2012 - Initial analysis written
|
Descripción de los términos utilizados
Nombre/descripción:
Nombre identificativo y pequeña descripción que ofrece el fabricante.
Nombre CVE/CAN:
Nombre que se le da en CVE. Si no dispone todavía de nombre CVE se utilizará el nombre CAN.
Amenaza según fabricante:
Nivel de peligrosidad que estima el fabricante.
Amenaza según SophosLabs:
Nivel de peligrosidad que estima SophosLabs.
- Baja: Poca probabilidad de que un programa malicioso pueda aprovecharse de esta vulnerabilidad.
- Media: Es posible que algún programa malicioso pueda aprovecharse de esta vulnerabilidad.
- Alta: Es bastante posible que algún programa malicioso pueda aprovecharse de esta vulnerabilidad.
- Crítica: Es casi seguro que algún programa malicioso se aprovecha de esta vulnerabilidad.
Solución:
Solución recomendada por el fabricante.
Descripción del fabricante:
Resumen proporcionado por el fabricante sobre la causa y los posibles efectos de esta vulnerabilidad.
Comentarios de SophosLabs:
Opinión y observaciones de SophosLabs con respecto esta vulnerabilidad.
Test de SophosLabs:
Detalles de las pruebas realizadas por Sophos. El entorno en el que se realizan las pruebas puede diferir del entorno de uso general.
Programas maliciosos:
Lista de programas maliciosos que se aprovechan de esta vulnerabilidad.
Primera muestra analizada:
Fecha de la primera muestra analizada en SophosLabs relacionada con esta vulnerabilidad.
Publicado:
Fecha en que hizo público el aviso.
Software afectado:
Plataformas y versiones del software vulnerables.