Esta actualización de seguridad resuelve una vulnerabilidad reportada en Microsoft Ancillary Function Driver. Un atacante que explotara exitosamente la vulnerabilidad podría tomar control total del sistema afectado. En consecuencia, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con privilegios administrativos. La actualización de seguridad soluciona la vulnerabilidad validando los valores que se envían como entrada al Kernel en modo usuario a través del componente AFD.
Windows Server 2003 | Ancillary Function Driver | < | KB956803 |
Windows XP | Ancillary Function Driver | < | KB956803 |
Probable existencia de exploit consistente.
Existe una vulnerabilidad de elevación de privilegios en Ancillary Function Driver (afd.sys) debido a que Windows valida de modo incorrecto los valores enviados al Kernel en modo usuario. La vulnerabilidad podría permitir a un atacante ejecutar código y elevar privilegios. Un atacante local que explote exitosamente la vulnerabilidad podría ejecutar código aleatorio y tomar control total del sistema afectado. En consecuencia, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con privilegios administrativos.
Un atacante podría ejecutar código arbitrario y elevar privilegios.
Aplicar una actualización de Microsoft Corp.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT