Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Windows Message Queuing Service (MSMQ). La vulnerabilidad podría permitir la elevación de privilegios si un usuario recibiera una petición maliciosa para un servicio MSMQ afectado. De manera predeterminada, el componente Message Queuing no está instalado en ninguna edición de un sistema operativo afectado y puede ser solo habilitado por un usuario con privilegios de administrador. Solo clientes que instalen manualmente el componente Message Queuing corren el riesgo de ser vulnerables a esta amenaza.
Microsoft Windows todas las versiones | Microsoft Windows 2000 Service Pack 4 | <= | KB951071 |
Microsoft Windows todas las versiones | Windows Server 2003 Service Pack 2 | < | KB971032 |
Microsoft Windows todas las versiones | Windows Server 2003 with SP2 for Itanium-based Systems | < | KB971032 |
Microsoft Windows todas las versiones | Windows Server 2003 x64 Edition Service Pack 2 | < | KB971032 |
Microsoft Windows todas las versiones | Windows Vista | < | KB971032 |
Microsoft Windows todas las versiones | Windows Vista x64 Edition | < | KB971032 |
Microsoft Windows todas las versiones | Windows XP Professional x64 Edition Service Pack 2 | < | KB971032 |
Microsoft Windows todas las versiones | Windows XP Service Pack 2 | <= | KB937894 |
Vulnerabilidad de puntero nulo de MSMQ - CVE-2009-1922
Código de explotación consistente.
Vulnerabilidad de puntero nulo de MSMQ - CVE-2009-1922
Una vulnerabilidad de elevación de privilegios existe en el servicio Windows Message Queuing service (MSMQ) debido a una falla especifica en el parseo de una petición IOCTL para el servicio Message Queuing. El servicio MSQM revisa inapropiadamente los datos de entrada antes de pasarlos al buffer.
Vulnerabilidad de puntero nulo de MSMQ - CVE-2009-1922
Un atacante que explotara exitosamente esta vulnerabilidad podría ejecutar código arbitrario y tomar control completo de un sistema afectado. Un atacante podría entonces instalar programas; ver, modificar, o eliminar datos; o crear nuevas cuantas de usuario.
http://www.microsoft.com/technet/security/bulletin/ms09-aug.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-040.mspx
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT