Sistemas Afectados

1. Descripción

   • Vulnerabilidad de elevación de privilegios en el núcleo de Windows.

   Existe una vulnerabilidad de elevación de privilegios en Windows 2000 causada por la inapropiada validación de las entradas del sistema. El problema se debe a que no se verifica correctamente un espacio de memoria en el núcleo de Windows 2000.

2. Impacto

   Esta vulnerabilidad podría permitir a un usuario que inicie sesión en el sistema tomar el control total del sistema afectado. Si un intruso logra acceder con una cuenta a un sistema afectado este podría ejecutar un programa para explotar la vulnerabilidad y tomar el control total del sistema afectado.

3. Solución

   Aplicar una actualización:

   • Microsoft Windows 2000 Service Pack 4 – Descargar la actualización

4. Apéndice

   • Boletín de Seguridad de Microsoft MS06-049 - http://www.microsoft.com/technet/security/bulletin/MS06-049.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)