domingo, 19 de abril de 2009

Actualización del kernel de Windows

Dentro del conjunto de boletines de seguridad de abril publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-012) de una actualización del kernel de Windows destinada a solucionar cuatro nuevas vulnerabilidades.

Se ha corregido un error en MSDTC (Microsoft Distribuited Transaction Coordinator) que permitía a un proceso apoderarse del token de la cuenta NetworkService y heredar sus privilegios. Un atacante local podría elevar privilegios a través de la apropiación del token de la cuenta NetworkService.

Se ha corregido un fallo en el proveedor de WMI (Windows Management Instrumentation) que no aislaba correctamente los procesos de las cuentas NetworkService y LocalService. Un atacante local podría elevar privilegios a través de vectores no especificados.

Se ha corregido un fallo en RPCSS que no aislaba correctamente los procesos de las cuentas NetworkService y LocalService. Un atacante local podría elevar privilegios a través de vectores no especificados.

Por último, un error permitía introducir ACLs (Access Control List) incorrectas en los hilos del ThreadPool activo. Un atacante local podría elevar privilegios a través de vectores no especificados.

Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
http://www.microsoft.com/technet/security/bulletin/MS09-012.mspx


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Boletín de seguridad de Microsoft MS09-012 - Importante
Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios
http://www.microsoft.com/technet/security/bulletin/MS09-012.mspx

No hay comentarios:

Publicar un comentario en la entrada