Dentro del conjunto de boletines de seguridad de febrero publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS10-015) de una actualización del kernel de Windows destinada a solucionar dos nuevas vulnerabilidades.
El primero de los problemas reside en que no se valida correctamente el cambio de contexto y pila que se efectúa al llamar al manejador GP trap. La segunda vulnerabilidad se produce en el kernel de Windows al liberar dos veces el mismo rango de memoria.
Estos fallos podrían ser aprovechados por un atacante local para elevar privilegios a través de una aplicación especialmente manipulada.
Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-015.mspx
laboratorio@hispasec.com
Más información:
Boletín de seguridad de Microsoft MS10-015 – Importante
Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (977165)
http://www.microsoft.com/spain/technet/security/Bulletin/MS10-015.mspx
