Se ha corregido un error en MSDTC (Microsoft Distribuited Transaction Coordinator) que permitía a un proceso apoderarse del token de la cuenta NetworkService y heredar sus privilegios. Un atacante local podría elevar privilegios a través de la apropiación del token de la cuenta NetworkService.
Se ha corregido un fallo en el proveedor de WMI (Windows Management Instrumentation) que no aislaba correctamente los procesos de las cuentas NetworkService y LocalService. Un atacante local podría elevar privilegios a través de vectores no especificados.
Se ha corregido un fallo en RPCSS que no aislaba correctamente los procesos de las cuentas NetworkService y LocalService. Un atacante local podría elevar privilegios a través de vectores no especificados.
Por último, un error permitía introducir ACLs (Access Control List) incorrectas en los hilos del ThreadPool activo. Un atacante local podría elevar privilegios a través de vectores no especificados.
Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
http://www.microsoft.com/technet/security/bulletin/MS09-012.mspx
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Boletín de seguridad de Microsoft MS09-012 - Importante
Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios
http://www.microsoft.com/technet/security/bulletin/MS09-012.mspx
No hay comentarios:
Publicar un comentario