eaprende.com

Tecnología e Información

Actualización del kernel de Windows

fecha: 19/04/2009
Dentro del conjunto de boletines de seguridad de abril publicado el
pasado martes por Microsoft y del que ya efectuamos un resumen, se
cuenta el anuncio (en el boletín MS09-012) de una actualización del
kernel de Windows destinada a solucionar cuatro nuevas vulnerabilidades.

Se ha corregido un error en MSDTC (Microsoft Distribuited Transaction
Coordinator) que permitía a un proceso apoderarse del token de la cuenta
NetworkService y heredar sus privilegios. Un atacante local podría
elevar privilegios a través de la apropiación del token de la cuenta
NetworkService.

Se ha corregido un fallo en el proveedor de WMI (Windows Management
Instrumentation) que no aislaba correctamente los procesos de las
cuentas NetworkService y LocalService. Un atacante local podría elevar
privilegios a través de vectores no especificados.

Se ha corregido un fallo en RPCSS que no aislaba correctamente los
procesos de las cuentas NetworkService y LocalService. Un atacante local
podría elevar privilegios a través de vectores no especificados.

Por último, un error permitía introducir ACLs (Access Control List)
incorrectas en los hilos del ThreadPool activo. Un atacante local podría
elevar privilegios a través de vectores no especificados.

Se recomienda actualizar los sistemas afectados mediante Windows Update
o descargando los parches según plataforma desde la página del boletín
de seguridad:
http://www.microsoft.com/technet/security/bulletin/MS09-012.mspx

fuente:  www.hispasec.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

Scroll hacia arriba
Ir al contenido