viernes, 13 de marzo de 2009

Actualización del kernel de Windows

Dentro del conjunto de boletines de seguridad de marzo publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-006) de una actualización crítica para el kernel de Windows (para las versiones XP, 2000, Server 2003, Server 2008 y Vista). Se corrigen tres vulnerabilidades podrían permitir a un atacante remoto causar una denegación de servicio o ejecutar código arbitrario, o a un atacante local escalar privilegios.

La primera vulnerabilidad está causada por un error de validación de entrada al procesar de forma incorrecta las entradas de modo usuario al kernel, a través del componente GDI. Esto podría ser aprovechado para ejecutar código remoto.

La segunda vulnerabilidad está causada por un error en el kernel de Windows al no procesar de forma adecuada los controladores. El error podría ser aprovechado por un atacante local para tomar control total sobre el sistema.

Por último, también se ha corregido una vulnerabilidad causada por un error al manejar de forma incorrecta los punteros no válidos especialmente manipulados. El error podría ser aprovechado por un atacante local para tomar control total sobre el sistema.

Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según sistema y versión desde la página del boletín de seguridad de Microsoft:
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-006.mspx

Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Boletín de seguridad de Microsoft MS09-006 – Crítico
Vulnerabilidades en el kernel de Windows podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms09-006.mspx

No hay comentarios:

Publicar un comentario en la entrada