Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2009-032 Vulnerabilidades en Windows CryptoAPI podrían permitir una suplantación

Microsoft presenta una actualizacion de seguridad (MS09-056) que resuelve dos vulnerabilidades públicas en Microsoft Windows. Las vulnerabilidades podrían permitir una suplantación de identidad si el atacante obtiene acceso a los certificados usados para la autenticación del usuario final. La actualización se clasifica como importante para todoas las ediciones soportadas de Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows .

  • Fecha de Liberación: 13-Oct-2009
  • Ultima Revisión: 13-Oct-2009
  • Fuente: Microsoft Corp
  • Tipo de Vulnerabilidad Validación inapropiada

Sistemas Afectados

Microsoft Windows todas las versiones Microsoft Windows CryptoAPI KB974571
  1. Índice de Explotabilidad

    3. Código de explotación sin funcionamiento consistente

  2. Descripción

    Vulnerabilidad - CVE-2009-2510

    Vulnerabilidad de tuncamiento nulo en los nombres comunes de X.509

    Existe una vulnerabilidad de suplantación en el componente Microsoft Windows CryptoAPI cuando lee información ASN.1 de un certificado X.509.

    Vulnerabilidad - CVE-2009-2511

    Vulnerabilidad de Overflow en los identificadores de objetos de X.509

    Existe una vulnerabilidad de suplantación en el componente Microsoft Windows CryptoAPI cuando lee información ASN.1 de un certificado X.509.

  3. Impacto

    Vulnerabilidad - CVE-2009-2510

    Un atacante que explote exitosamente esta vulnerabilidad, puede suplantar la identidad de un usuario o sistema.

    Aplicaciones que usen CryptoAPI para extraer datos podrían regresar información a el usuario que derivaría en llevar al mismo a tomar decisiones incorrectas.

    Vulnerabilidad - CVE-2009-2511

    Un atacante que explote exitosamente esta vulnerabilidad, puede suplantar la identidad de un usuario o sistema.

    Aplicaciones que usen CryptoAPI para extraer datos podrían regresar información a el usuario que derivaría en llevar al mismo a tomar decisiones incorrectas.

  4. Solución

    Vulnerabilidad CVE-2009-2510 y Vulnerabilidad CVE-2009-2511

    Instale las actualizaciones

    1. Microsoft Windows 2000 Service Pack 4

    2. Windows XP Service Pack 2 and Windows XP Service Pack 3

    3. Windows XP Professional x64 Edition Service Pack 2

    4. Windows Server 2003 Service Pack 2

    5. Windows Server 2003 x64 Edition Service Pack 2

    6. Windows Server 2003 with SP2 for Itanium-based Systems

    7. Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2

    8. Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2

    9. Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2

    10. Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2

    11. Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

    12. Windows 7 for 32-bit Systems

    13. Windows 7 for x64-based Systems

    14. Windows Server 2008 R2 for x64-based Systems

    15. Windows Server 2008 R2 for Itanium-based Systems

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT