Microsoft presenta una actualizacion de seguridad (MS09-056) que resuelve dos vulnerabilidades públicas en Microsoft Windows. Las vulnerabilidades podrían permitir una suplantación de identidad si el atacante obtiene acceso a los certificados usados para la autenticación del usuario final. La actualización se clasifica como importante para todoas las ediciones soportadas de Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows .
Microsoft Windows todas las versiones | Microsoft Windows CryptoAPI | < | KB974571 |
3. Código de explotación sin funcionamiento consistente
Vulnerabilidad - CVE-2009-2510
Vulnerabilidad de tuncamiento nulo en los nombres comunes de X.509
Existe una vulnerabilidad de suplantación en el componente Microsoft Windows CryptoAPI cuando lee información ASN.1 de un certificado X.509.
Vulnerabilidad - CVE-2009-2511
Vulnerabilidad de Overflow en los identificadores de objetos de X.509
Existe una vulnerabilidad de suplantación en el componente Microsoft Windows CryptoAPI cuando lee información ASN.1 de un certificado X.509.
Vulnerabilidad - CVE-2009-2510
Un atacante que explote exitosamente esta vulnerabilidad, puede suplantar la identidad de un usuario o sistema.
Aplicaciones que usen CryptoAPI para extraer datos podrían regresar información a el usuario que derivaría en llevar al mismo a tomar decisiones incorrectas.
Vulnerabilidad - CVE-2009-2511
Un atacante que explote exitosamente esta vulnerabilidad, puede suplantar la identidad de un usuario o sistema.
Aplicaciones que usen CryptoAPI para extraer datos podrían regresar información a el usuario que derivaría en llevar al mismo a tomar decisiones incorrectas.
Vulnerabilidad CVE-2009-2510 y Vulnerabilidad CVE-2009-2511
Instale las actualizaciones
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT