Linkedin - Profile

martes, 21 de julio de 2009

Microsoft Publica Vulnerabilidad en RPC

Boletín de seguridad de Microsoft MS09-026 - Importante
Una vulnerabilidad en RPC podría permitir la elevación de privilegios (970238)
Publicado: junio 9, 2009

Versión: 1.0

Información general
Resumen ejecutivo
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en la función de llamada a procedimiento remoto (RPC) de Windows, donde el motor de cálculo de referencias de RPC no actualiza su estado interno de forma adecuada. La vulnerabilidad podría permitir a un atacante ejecutar código arbitrario y tomar el control completo de un sistema afectado. Las ediciones compatibles de Microsoft Windows no se proporcionan con servidores o clientes de RPC que estén expuestos a esta vulnerabilidad. En una configuración predeterminada, no se puede atacar a los usuarios mediante esta vulnerabilidad. No obstante, la vulnerabilidad se encuentra en el módulo de tiempo de ejecución de RPC de Microsoft Windows y podría afectar a aplicaciones RPC de terceros.

Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. Para obtener más información, consulte la subsección Software afectado y no afectado, en esta sección.

La actualización corrige la vulnerabilidad al modificar la forma en que el motor de cálculo de referencias de RPC actualiza su estado interno. Para obtener más información acerca de la vulnerabilidad, consulte la subsección Preguntas más frecuentes (P+F) de la entrada de vulnerabilidad específica en la sección siguiente, Información sobre la vulnerabilidad.

Recomendación. La mayoría de los clientes tienen habilitada la actualización automática y no deben realizar ninguna acción porque esta actualización de seguridad se descargará e instalará automáticamente. Los clientes que no han habilitado la actualización automática deben buscar las actualizaciones e instalar esta actualización manualmente. Para obtener información sobre las opciones de configuración específicas de la actualización automática, vea el artículo 294871 de Microsoft Knowledge Base.

Para administradores e instalaciones empresariales, o usuarios finales que deseen instalar esta actualización de seguridad manualmente, Microsoft recomienda que los clientes apliquen la actualización a la primera oportunidad con el software de administración de actualizaciones o busquen las actualizaciones con el servicio Microsoft Update.

Vea también la sección Herramientas y consejos para la detección e implementación, más adelante en este boletín.

Problemas conocidos. Ninguna

Top of section
Software afectado y no afectado
El software siguiente se ha probado para determinar las versiones o ediciones que están afectadas. Otras versiones o ediciones han llegado al final de su ciclo de vida o no están afectadas. Para determinar el ciclo de vida del soporte técnico de su versión o edición de software, visite Ciclo de vida del soporte técnico de Microsoft.

Software afectado

Sistema operativo Repercusión de seguridad máxima Clasificación de gravedad acumulada Boletines reemplazados por esta actualización
Microsoft Windows 2000 Service Pack 4
Elevación de privilegios
Importante
MS07-058

Windows XP Service Pack 2
Elevación de privilegios
Importante
MS07-058

Windows XP Service Pack 3
Elevación de privilegios
Importante
Ninguna

Windows XP Professional x64 Edition Service Pack 2
Elevación de privilegios
Importante
MS07-058

Windows Server 2003 Service Pack 2
Elevación de privilegios
Importante
MS07-058

Windows Server 2003 x64 Edition Service Pack 2
Elevación de privilegios
Importante
MS07-058

Windows Server 2003 con SP2 para sistemas con Itanium
Elevación de privilegios
Importante
MS07-058

Windows Vista
Elevación de privilegios
Importante
MS07-058

Windows Vista Service Pack 1 y Windows Vista Service Pack 2
Elevación de privilegios
Importante
Ninguna

Windows Vista x64 Edition
Elevación de privilegios
Importante
MS07-058

Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2
Elevación de privilegios
Importante
Ninguna

Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits Service Pack 2*
Elevación de privilegios
Importante
Ninguna

Windows Server 2008 para sistemas x64 y Windows Server 2008 para sistemas x64 Service Pack 2*
Elevación de privilegios
Importante
Ninguna

Windows Server 2008 para sistemas con Itanium y Windows Server 2008 para sistemas con Itanium Service Pack 2
Elevación de privilegios
Importante
Ninguna


*Instalación principal de servidor de Windows Server 2008 afectada. Para ediciones compatibles de Windows Server 2008, esta actualización se aplica con la misma clasificación de gravedad, independientemente de si Windows Server 2008 se ha instalado con la opción de instalación Server Core. Para obtener más información acerca de esta opción de instalación, vea Server Core. Tenga en cuenta que la opción de instalación Server Core no se aplica a determinadas ediciones de Windows Server 2008; vea Comparar opciones de instalación de Server Core.


http://www.microsoft.com/spain/technet/security/Bulletin/ms09-026.mspx

No hay comentarios: