Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si una aplicación utiliza el servicio de Microsoft Windows Audio.
Microsoft Windows Windows | Windows 8 for 32-bit Systems | == | 3005607 |
Microsoft Windows Windows | Windows 8 for 64-bit Systems | == | 3005607 |
Microsoft Windows Windows | Windows 8.1 for x32-based Systems | == | 3005607 |
Microsoft Windows Windows | Windows RT | == | 3005607 |
Microsoft Windows Windows | Windows RT 8.1 | == | 3005607 |
Microsoft Windows Windows | Windows Server 2008 R2 for Itanium-based Systems SP1 | == | 3005607 |
Microsoft Windows Windows | Windows Server 2008 for Itanium-based Systems SP2 | == | 3005607 |
Microsoft Windows Windows | Windows Server 2012 | == | 3005607 |
Microsoft Windows Windows | Windows Server 2012 R2 | == | 3005607 |
Microsoft Windows Windows | Windows Vista Service Pack 2 | == | 3005607 |
Microsoft Windows Windows | Windows Vista x64 Edition Service Pack 2 | == | 3005607 |
Microsoft Windows Windows | Windows_Server 2008 R2 for x64-based Systems SP1 | == | 3005607 |
Microsoft Windows Windows | Windows_Server 2008 for 32-bit Systems SP2 | == | 3005607 |
Microsoft Windows Windows | Windows_Server 2008 for x64-based Systems SP2 | == | 3005607 |
Vulnerabilidad de los servicios de audio de Windows - CVE-2014-6322
Código de explotación consistente
Vulnerabilidad de los servicios de audio de Windows - CVE-2014-6322
Existe una vulnerabilidad de elevación de privilegios en el componente de servicio de audio de Windows. La vulnerabilidad es causada cuando el servicio Microsoft Windows Audio valida los permisos en condiciones específicas, permitiendo potencialmente la secuencia de comandos para ser ejecutada con privilegios elevados.
Vulnerabilidad de los servicios de audio de Windows - CVE-2014-6322
Un atacante que aproveche por completo esta vulnerabilidad en el servicio de Audio de Windows podría elevar sus privilegios en los sistemas afectados.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT