Esta actualización de seguridad resuelve 4 vulnerabilidades reportadas y dos vulnerabilidades en internet Explorer. Las vulnerabilidades podrían permitir ejecución remota de código si un usuario ve especialmente una página Web diseñada usando Internet Explorer o si un usuario se conecta al servidor del atacante por el protocolo HTTP. Los Usuarios quienes sus cuentas están configuradas y tienen pocos permisos en el sistema tendrían menos impacto que los usuarios administrativos.
Microsoft Windows | Microsoft Windows 2000 Service Pack 4 | <= | KB953838 |
Microsoft Windows | Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2 | <= | KB963027 |
Microsoft Windows | Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems | <= | KB963027 |
Microsoft Windows | Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2 | <= | KB963027 |
Microsoft Windows | Windows Server 2008 for 32-bit Systems | <= | KB963027 |
Microsoft Windows | Windows Server 2008 for Itanium-based Systems | <= | KB963027 |
Microsoft Windows | Windows Server 2008 for x64-based Systems | <= | KB963027 |
Microsoft Windows | Windows Vista and Windows Vista Service Pack 1 | <= | KB963027 |
Microsoft Windows | Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1 | <= | KB963027 |
Microsoft Windows | Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2 | <= | KB963027 |
Microsoft Windows | Windows XP Service Pack 2 and Windows XP Service Pack 3 | <= | KB963027 |
Vulnerabilidad CVE-2009-2540
Código de explotación funcional improbable
Vulnerabilidad CVE-2009-0550 y CVE-2009-0554
Código de explotación consistente
Vulnerabilidad CVE-2009-0551
Código de explotación inconsistente
Vulnerabilidad CVE-2009-0552 y CVE-2009-0553
Código de explotación funcional improbable
Vulnerabilidad 1 - CVE-2009-2540
Una vulnerabilidad de múltiples amenazas de ejecución remota de código existe en Internet Explorer y abriendo archivos en el sistema. Un atacante podría explotar esta vulnerabilidad construyendo una página Web. Cuando un usuario ve la pagina Web, la vulnerabilidad podría ejecutar código remoto.
Vulnerabilidad 2 - CVE-2009-0550
Una vulnerabilidad de ejecución remota de código existe en la forma en que maneja WinINe las credenciales de NTLM cuando el usuario se conectas al servidor del atacante por el protocolo HTTP. Esta vulnerabilidad permite a un atacante reproducir las credenciales del usuario para el atacante y ejecutar código en el contexto del usuario conectado
Vulnerabilidad 3 - CVE-2009-0551
Una vulnerabilidad de ejecución remota de código existe en la forma que Internet Explorer maneja la transición cuando se navega entre páginas Web. Como resultado de ello, la memoria del sistema puede ser dañada de tal forma que un atacante podría ejecutar código arbitrario si un usuario visita un sitio web especialmente diseñado.
Vulnerabilidad 4 CVE-2009-0552, Vulnerabilidad 5 CVE-2009-0553 y Vulnerabilidad 6 - CVE-2009-0554
Una vulnerabilidad de ejecución remota de código existe en la forma que Internet Explorer maneja el acceso que no ha sido correctamente inicializado o borrado. Un atacante podría explotar esta vulnerabilidad construyendo especialmente una pagina Web.
Vulnerabilidades CVE-2009-2540,CVE-2009-0550,CVE-2009-0551,CVE-2009-0552, CVE-2009-0553 y CVE-2009-0554
Un atacante quien exitosamente explote esta vulnerabilidad puede tomar completo control de un sistema afectado. Un atacante podría instalar programas ver, modificar, borrar datos y crear cuentas con todos los permisos de usuario.
Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT