Se ha corregido un problema en el kernel de Windows debido a que no valida correctamente los cambios en determinados objetos del kernel. Esto podría permitir a un atacante local ejecutar código arbitrario con privilegios elevados.
Se ha corregido una vulnerabilidad de elevación de privilegios en el kernel de Windows debida a una validación insuficiente de determinados punteros pasados desde el modo de usuario.
También se ha corregido otra vulnerabilidad de elevación de privilegios debida a que el kernel de Windows no valida correctamente un argumento pasado a una llamada del sistema del kernel de Windows.
Por último, una vulnerabilidad de elevación de privilegios cuando el kernel de Windows valida incorrectamente la entrada pasada desde el modo de usuario al kernel al editar un parámetro de escritorio específico.
Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
http://www.microsoft.com/technet/security/bulletin/MS09-025.mspx
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Boletín de seguridad de Microsoft MS09-025 - Importante
Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (968537)
http://www.microsoft.com/technet/security/bulletin/MS09-025.mspx
No hay comentarios:
Publicar un comentario