Esta actualización de seguridad resuelve una vulnerabilidad en Windows Error Reporting (WER). La vulnerabilidad podrÃa permitir la función de seguridad de bypass si se explota con éxito por un atacante.
Microsoft Windows Windows 8 for 32-bit Systems | . | < | 3004365 |
Microsoft Windows Windows 8 for 64-bit Systems | . | < | 3004365 |
Microsoft Windows Windows 8.1 for 32-bit Systems | . | < | 3004365 |
Microsoft Windows Windows 8.1 for x64-based Systems | . | < | 3004365 |
Microsoft Windows Windows RT | . | < | 3004365 |
Microsoft Windows Windows RT 8.1 | . | < | 3004365 |
Microsoft Windows Windows Server 2012 | . | < | 3004365 |
Microsoft Windows Windows Server 2012 (Server Core installation) | . | < | 3004365 |
Microsoft Windows Windows Server 2012 R2 | . | < | 3004365 |
Microsoft Windows Windows Server 2012 R2 (Server Core installation) | . | < | 3004365 |
Vulnerabilidad de omisión de Windows Error Reporting - CVE-2015-0001.
Explotación de código consistente.
Vulnerabilidad de omisión de Windows Error Reporting - CVE-2015-0001.
Existe una vulnerabilidad de seguridad de bypass en Windows Error Reporting (WER) que permite a los usuarios administrativos ver los contenidos de la memoria de procesos protegidos con "Protected Process Light" el cual inhibe la depuración de los procesos críticos del sistema por usuarios arbitrarios, incluso los usuarios administrativos.
Vulnerabilidad de omisión de Windows Error Reporting - CVE-2015-0001.
Un atacante que aproveche esta vulnerabilidad podría lograr el acceso a la memoria de un proceso en ejecución protegida por "Protected Process Light".
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT