Sistemas Afectados

1. Índice de explotabilidad

   Vulnerabilidad de desbordamiento de pila en la fuente integrada OpenType – CVE – 2009 – 0231

   Código de explotación consistente

   Vulnerabilidad de desbordamiento de entero en la fuente integrada OpenType – CVE – 2009 – 0232

   Código de explotación consistente

2. Descripción

   Vulnerabilidad de desbordamiento de pila en la fuente integrada OpenType – CVE – 2009 – 0231

   Una vulnerabilidad de ejecución de código remoto existe en la forma en que la tecnología de fuente OpenType de Microsoft Windows analiza los registros de datos en archivos especialmente preparados de fuentes integradas. Si un usuario inicia sesión con permisos de administrador, un atacante que explote exitosamente esta vulnerabilidad podría tomar control completo de un sistema afectado.

   Vulnerabilidad de desbordamiento de entero en la fuente integrada OpenType – CVE – 2009 – 0232

   Una vulnerabilidad de ejecución de código remoto existe en la forma en que la tecnología de fuente OpenType de Microsoft Windows analiza los nombres de tablas en archivos especialmente preparados de fuentes integradas. Si un usuario inicia sesión con permisos de administrador, un atacante que explote exitosamente esta vulnerabilidad podría tomar control completo de un sistema afectado.

3. Impacto

   Vulnerabilidad de desbordamiento de pila en la fuente integrada OpenType – CVE – 2009 – 0231

   Un atacante podría entonces instalar programas; ver, modificar, o eliminar datos; o crear nuevas cuentas con permisos de administrador. Usuarios cuyas cuentas son configuradas con pocos permisos sobre el sistema podrían sufrir un impacto menor que usuarios que operan con permisos de administrador.

   Vulnerabilidad de desbordamiento de entero en la fuente integrada OpenType – CVE – 2009 – 0232

   Un atacante podría entonces instalar programas; ver, modificar, o eliminar datos; o crear nuevas cuentas con permisos de administrador. Usuarios cuyas cuentas son configuradas con pocos permisos sobre el sistema podrían sufrir un impacto menor que usuarios que operan con permisos de administrador.

4. Solución

   Vulnerabilidad de desbordamiento de pila en la fuente integrada OpenType – CVE – 2009 – 0231, Vulnerabilidad de desbordamiento de entero en la fuente integrada OpenType – CVE – 2009 – 0232

   1. Windows XP Service Pack 2

   2. Windows XP Service Pack 3

   3. Windows XP Professional x64 Edition Service Pack 2

   4. Windows Server 2003 Service Pack 2

   5. Windows Server 2003 x64 Edition Service Pack 2

   6. Windows Server 2003 with SP2 for Itanium-based Systems

   7. Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2

   8. Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2

   9. Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2*

   10. Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2*

   11. Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

5. Referencias

   http://www.microsoft.com/technet/security/bulletin/ms09-jul.mspx

   http://www.microsoft.com/technet/security/bulletin/MS09-029.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Francisco Carlos Martínez Godínez (fmartinez at seguridad dot unam dot mx)
• J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
• Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
• Mayra Villeda (mvilleda at seguridad dot unam dot mx)
• Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)