Detalles clave de Windows 2000 Malformed Event Record Vulnerability Patch

  • Corrija una vulnerabilidad en Windows 2000 que podría permitir a un usuario malicioso ejecutar código en una máquina afectada.
  • Última actualización el
  • Ha habido 1 actualizaciones
  • Estado de análisis de virus:

    Limpio (es muy probable que este programa de software esté limpio)


Descripción del desarrollador

Corrija una vulnerabilidad en Windows 2000 que podría permitir a un usuario malicioso ejecutar código en una máquina afectada.
El complemento del Visor de Eventos de Windows 2000 tiene un búfer sin comprobar en una sección del código que muestra la vista detallada de los registros de eventos. Si el visor de eventos intentara mostrar un registro de evento que contuviera datos especialmente malformados en uno de los campos, resultarían dos posibles desenlaces. En el caso menos grave, el visor de eventos fallaría. En el caso más grave, se podría ejecutar código a elección del atacante a través de un desbordamiento de búfer.

Por diseño, los procesos no privilegiados pueden registrar eventos en los registros del Sistema y de Aplicación, y los usuarios no privilegiados que han iniciado sesión de forma interactiva pueden verlos. Sin embargo, solo los procesos privilegiados pueden registrar eventos en el registro de Seguridad, y solo los administradores que han iniciado sesión de forma interactiva pueden verlos. Si se explotara la vulnerabilidad para ejecutar código a elección del atacante, el código se ejecutaría en el contexto de seguridad del usuario que vio el registro afectado.



Explorar más


Especificaciones completas

GENERAL
Lanzamiento
Última actualización
Versión
ms01-013-2-26-01
SISTEMAS OPERATIVOS
Plataforma
Windows
Sistema operativo
  • Windows 10
  • Windows 2000
POPULARIDAD
Descargas totales
0
Descargas de la última semana
0

Informar sobre el software

Programa disponible en otros idiomas


Últimas actualizaciones