1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2009-022 Vulnerabilidad en Workstation Service que podría permitir elevación de privilegios

Esta vulnerabilidad resuelve una vulnerabilidad reportada en Windows Workstation Service. La vulnerabilidad podría permitir elevación de privilegios si un atacante crea especialmente un mensaje RPC y envía el mensaje al un sistema afectado. Esta vulnerabilidad no puede ser explotada por usuarios anónimos.

  • Fecha de Liberación: 11-Ago-2009
  • Ultima Revisión: 3-Sep-2009
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2009-1544
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Elevación de privilegios

Sistemas Afectados

Microsoft Windows todas las versiones Windows Server 2003 Service Pack 2 < .
Microsoft Windows todas las versiones Windows Server 2003 with SP2 for Itanium-based Systems < .
Microsoft Windows todas las versiones Windows Server 2003 x64 Edition Service Pack 2 < .
Microsoft Windows todas las versiones Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2* < .
Microsoft Windows todas las versiones Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2 < .
Microsoft Windows todas las versiones Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2* < .
Microsoft Windows todas las versiones Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2 < .
Microsoft Windows todas las versiones Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2 < .
Microsoft Windows todas las versiones Windows XP Professional x64 Edition Service Pack 2 < .
Microsoft Windows todas las versiones Windows XP Service Pack 2 and Windows XP Service Pack 3 < .

Sistemas No Afectados

Microsoft Windows 2000 Service Pack 4 < .
Windows 7 for 32-bit Systems < .
Windows 7 for x64-based Systems < .
Windows Server 2008 R2 for Itanium-based Systems < .
Windows Server 2008 R2 for x64-based Systems < .

  1. Índice de explotabilidad

    Vulnerabilidad en la memoria de corrupcion de Workstation Service - CVE-2009-1544

    Código de explotación consistente

  2. Descripción

    Vulnerabilidad en la memoria de corrupcion de Workstation Service - CVE-2009-1544

    Una vulnerabilidad de elevacion de privilegios existe en Windows Workstation Service debido a una posible "Double Free" condición que ocurre en el servicio.

  3. Impacto

    Vulnerabilidad en la memoria de corrupcion de Workstation Service - CVE-2009-1544

    Un atacante debe tener credenciales validas de inicio de sesión a un sistema vulnerable, a fin de explotar esta vulnerabilidad.

    Un atacante que exitosamente explote esta vulnerabilidad podría ejecutar arbitrariamente código y tomar completo control de un sistema afectado.

    Un atacante podría entonces instalar programas, ver, cambiar, borrar datos o crear nuevas cuentas con todos los derechos de usuario.

  4. Solución

    1. Windows XP Service Pack 2 and Windows XP Service Pack 3

    2. Windows XP Professional x64 Edition Service Pack 2

    3. Windows Server 2003 Service Pack 2

    4. Windows Server 2003 x64 Edition Service Pack 2

    5. Windows Server 2003 with SP2 for Itanium-based Systems

    6. Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2

    7. Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2

    8. Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2*

    9. Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2*

    10. Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

  5. Referencias

    1. http://www.microsoft.com/technet/security/bulletin/ms09-041.mspx

    2. http://www.microsoft.com/technet/security/bulletin/ms09-aug.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Mayra Villeda (mvilleda at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT