1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2009-017 Vulnerabilidad en RPC (Remote Procedure Call) podría permitir elevación de privilegios

Microsoft presenta una actualizacion de seguridad (MS09-026) que resuelve una vulnerabilidad pública en RPC de Windows, cuya Ingeniería de clasificación no actualiza su estado interno automaticamente. La vulnerabilidad podría permitir a un atacante ejecutar código arbitrario y tomar control total del sistema afectado. La configuración por defecto no permite que los usuarios sean atacados por medio de esta vulnerabilidad, aunque podría ser afectada en aplicaciones de terceros.

  • Fecha de Liberación: 9-Jun-2009
  • Ultima Revisión: 9-Jun-2009
  • Fuente: Microsoft corp.
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Elevación de privilegios

Sistemas Afectados

Microsoft Windows 2000 Service Pack 4 KB970238
Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2 KB970238
Windows Server 2003 with SP1 for Intanium-based Systems and Windows Server 2003 with SP2 for Intanium-based Systems KB970238
Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2 KB970238
Windows Server 2008 for 32-bit Systems Windows Vista x64 Edition Service Pack 1:
Windows Server 2008 for Itanium-based Systems Windows Vista x64 Edition Service Pack 1:
Windows Server 2008 for x64-based Systems Windows Vista x64 Edition Service Pack 1:
Windows Vista Service Pack 2 KB970238
Windows Vista and Windows Vista Service Pack 1 KB970238
Windows Vista x64 Edition Service Pack 2 Windows Vista x64 Edition Service Pack 1:
Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1 KB970238
Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2 KB970238
Windows XP Service Pack 2 KB970238
Windows XP Service Pack 3 KB970238
  1. Indice de Explotabilidad

    2. Existe un código de explotación inconsistente

  2. Descripción

    Microsoft presenta una actualizacion de seguridad (MS09-026) que resuelve una vulnerabilidad pública en RPC de Windows, cuya Ingeniería de clasificación no actualiza su estado interno automaticamente.

    La falla de no actualizar el estado interno podría llevar a un puntero a leer datos de una locación incorrecta.

  3. Impacto

    Un atacante que explote esta vulnerabilidad podría ejecutar código arbitrario y tomar control total de los sistemas afectados. Así, podría el atacante instalar programas; ver, cambiar o borrar información; o crear nuevas cuentas de usuario con privilegios administrativos

  4. Solución

    Instale las actualizaciones

    1. Microsoft Windows 2000 Service Pack 4

    2. Windows XP Service Pack 2

    3. Windows XP Service Pack 3

    4. Windows XP Professional x64 Edition Service Pack 2

    5. Windows Server 2003 Service Pack 2

    6. Windows Server 2003 x64 Edition Service Pack 2

    7. Windows Server 2003 with SP2 for Itanium-based Systems

    8. Windows Vista

    9. Windows Vista Service Pack 1 and Windows Vista Service Pack 2

    10. Windows Vista x64 Edition

    11. Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2

    12. Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2

    13. Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2

    14. Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

  5. Referencias

    http://www.microsoft.com/technet/security/Bulletin/MS09-026.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT