Compartir a través de

Asesoría de seguridad

2914486 de aviso de seguridad de Microsoft

Vulnerabilidad en el kernel de Microsoft Windows podría permitir la elevación de privilegios

Publicado: 27 de noviembre de 2013 | Actualizado: 14 de enero de 2014

Versión: 2.0

Información general

Resumen ejecutivo

Microsoft ha completado la investigación de los informes de esta vulnerabilidad. Hemos emitido MS14-002 para solucionar la vulnerabilidad de NDProxy del kernel (CVE-2013-5065). Para obtener más información sobre este problema, incluidos los vínculos de descarga de una actualización de seguridad disponible, revise MS14-002.

Otra información

Agradecimientos

Microsoft agradece lo siguiente por trabajar con nosotros para ayudar a proteger a los clientes:

  • FireEye, Inc. para ayudarnos con la vulnerabilidad NDProxy del kernel (CVE-2013-5065)

Programa microsoft Active Protections (MAPP)

Para mejorar las protecciones de seguridad para los clientes, Microsoft proporciona información sobre vulnerabilidades a los principales proveedores de software de seguridad con antelación de cada versión de actualización de seguridad mensual. Después, los proveedores de software de seguridad pueden usar esta información de vulnerabilidad para proporcionar protecciones actualizadas a los clientes a través de su software de seguridad o dispositivos, como antivirus, sistemas de detección de intrusiones basados en red o sistemas de prevención de intrusiones basados en host. Para determinar si las protecciones activas están disponibles en proveedores de software de seguridad, visite los sitios web de protección activa proporcionados por los asociados del programa, enumerados en Asociados del Programa de Protección Activa de Microsoft (MAPP).

Comentarios

Soporte técnico

  • Los clientes de la Estados Unidos y Canadá pueden recibir soporte técnico del soporte técnico de soporte técnico. Para obtener más información, consulte Ayuda y soporte técnico de Microsoft.
  • Los clientes internacionales pueden recibir soporte técnico de sus subsidiarias locales de Microsoft. Para obtener más información, consulte Asistencia internacional.
  • Microsoft TechNet Security proporciona información adicional sobre la seguridad en los productos de Microsoft.

Declinación de responsabilidades

La información proporcionada en este aviso se proporciona "tal cual" sin garantía de ningún tipo. Microsoft renuncia a todas las garantías, ya sea expresas o implícitas, incluidas las garantías de comerciabilidad y idoneidad para un propósito determinado. En ningún caso, Microsoft Corporation o sus proveedores serán responsables de cualquier daño, incluyendo daños directos, indirectos, incidentales, consecuentes, pérdida de beneficios empresariales o daños especiales, incluso si Microsoft Corporation o sus proveedores han sido informados de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, por lo que es posible que no se aplique la limitación anterior.

Revisiones

  • V1.0 (27 de noviembre de 2013): Aviso publicado.
  • V2.0 (14 de enero de 2014): aviso actualizado para reflejar la publicación del boletín de seguridad.

Compilado en 2014-04-18T13:49:36Z-07:00

  • Last updated on