Esta Actualización de Seguridad resuelve una vulnerabilidad pública en la función Windows SerachPath que puede permitir la elevación de privilegios si un usuario descargó una archivo especialmente diseñado en una ruta específica y después inicia una aplicación que pueda abrir el archivo bajo ciertas circunstancias.
Windows Server 2003 Edición x64 | Windows SearchPath | <= | KB935839 |
Windows Server 2003 Edición x64 Service Pack 2 | Windows SearchPath | <= | KB935839 |
Windows Server 2003 Service Pack 1 | Windows SearchPath | <= | KB935839 |
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium | Windows SearchPath | <= | KB935839 |
Windows Server 2003 Service Pack 2 para Sistemas Basados en Itanium | Windows SearchPath | <= | KB935839 |
Windows Server 2008 Edición x32 | Windows SearchPath | < | KB959426 |
Windows Server 2008 Edición x64 | Windows SearchPath | < | KB959426 |
Windows Server 2008 Sistemas basados en Itanium | Windows SearchPath | < | KB959426 |
Windows Vista Edición x64 | Windows SearchPath | < | KB959426 |
Windows Vista Edición x64 con SP1 | Windows SearchPath | < | KB959426 |
Windows Vista | Windows SearchPath | < | KB959426 |
Windows Vista Service Pack 1 | Windows SearchPath | < | KB959426 |
Windows XP Profesional Edición x64 Service Pack 2 | Windows SearchPath | <= | KB935839 |
Windows XP Service Pack 2 | Windows SearchPath | <= | KB935839 |
Windows 2000 SP4 | Windows SearchPath | == | . |
Código de explotación inconsistente
Vulnerabilidad 1 - CVE-2009-016
Una vulnerabilidad derivada de múltiples amenazas que permite la elevación de privilegios existe, dado la manera en que la función de Windows SearchPath localiza y abre archivos en el sistema. Un atacante puede explotar la vulnerabilidad si convence a un usuario a descargar un archivo especialmente diseñado a una ruta específica, y después inicia una aplicación que pueda abrir el archivo bajo ciertas circunstancias.
Vulnerabilidad 1 - CVE-2009-015
Un atacante que explote exitosamente esta vulnerabilidad puede ejecutar código arbitrario. Así, el atacante puede instalar programas, ver, cambiar o borrar datos, o bien, crear nuevas cuentas con privilegios de administración.
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
http://www.microsoft.com/technet/security/bulletin/ms09-Apr.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-015.mspx
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT