Buscar
Últimos temas
Actualización del kernel de Windows
Foro :: Informática :: Seguridad
Página 1 de 1. • Comparte •
Actualización del kernel de Windows
Hispasec - una-al-día 13/06/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Actualización del kernel de Windows
-----------------------------------
Dentro del conjunto de boletines de seguridad de abril publicado el
pasado martes por Microsoft y del que ya efectuamos un resumen, se
cuenta el anuncio (en el boletín MS09-025) de una actualización del
kernel de Windows destinada a solucionar cuatro nuevas vulnerabilidades
sobre sistemas Windows 2000, XP, Vista, Windows Server 2003 y 2008.
Se ha corregido un problema en el kernel de Windows debido a que no
valida correctamente los cambios en determinados objetos del kernel.
Esto podría permitir a un atacante local ejecutar código arbitrario con
privilegios elevados.
Se ha corregido una vulnerabilidad de elevación de privilegios en el
kernel de Windows debida a una validación insuficiente de determinados
punteros pasados desde el modo de usuario.
También se ha corregido otra vulnerabilidad de elevación de privilegios
debida a que el kernel de Windows no valida correctamente un argumento
pasado a una llamada del sistema del kernel de Windows.
Por último, una vulnerabilidad de elevación de privilegios cuando el
kernel de Windows valida incorrectamente la entrada pasada desde el modo
de usuario al kernel al editar un parámetro de escritorio específico.
Se recomienda actualizar los sistemas afectados mediante Windows Update
o descargando los parches según plataforma desde la página del boletín
de seguridad:
http://www.microsoft.com/technet/security/bulletin/MS09-025.mspx
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3885/comentar
Más información:
Boletín de seguridad de Microsoft MS09-025 - Importante
Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (968537)
http://www.microsoft.com/technet/security/bulletin/MS09-025.mspx
Laboratorio Hispasec
laboratorio@hispasec.com
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Actualización del kernel de Windows
-----------------------------------
Dentro del conjunto de boletines de seguridad de abril publicado el
pasado martes por Microsoft y del que ya efectuamos un resumen, se
cuenta el anuncio (en el boletín MS09-025) de una actualización del
kernel de Windows destinada a solucionar cuatro nuevas vulnerabilidades
sobre sistemas Windows 2000, XP, Vista, Windows Server 2003 y 2008.
Se ha corregido un problema en el kernel de Windows debido a que no
valida correctamente los cambios en determinados objetos del kernel.
Esto podría permitir a un atacante local ejecutar código arbitrario con
privilegios elevados.
Se ha corregido una vulnerabilidad de elevación de privilegios en el
kernel de Windows debida a una validación insuficiente de determinados
punteros pasados desde el modo de usuario.
También se ha corregido otra vulnerabilidad de elevación de privilegios
debida a que el kernel de Windows no valida correctamente un argumento
pasado a una llamada del sistema del kernel de Windows.
Por último, una vulnerabilidad de elevación de privilegios cuando el
kernel de Windows valida incorrectamente la entrada pasada desde el modo
de usuario al kernel al editar un parámetro de escritorio específico.
Se recomienda actualizar los sistemas afectados mediante Windows Update
o descargando los parches según plataforma desde la página del boletín
de seguridad:
http://www.microsoft.com/technet/security/bulletin/MS09-025.mspx
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3885/comentar
Más información:
Boletín de seguridad de Microsoft MS09-025 - Importante
Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (968537)
http://www.microsoft.com/technet/security/bulletin/MS09-025.mspx
Laboratorio Hispasec
laboratorio@hispasec.com
Gaillimh- Admin
-
Cantidad de envíos : 4013
Edad : 53
Localización : Barcelona
Fecha de inscripción : 31/10/2007

» Lyon Eng *ACTUALIZACIÓN 26 De Junio 2011* en primer Post!
» Una orientación para este desorientado sobre el Kernel por favor
» [Consulta] Kernel recomendado
» [Resuelto] "PC Windows 7" no reconoce mi Spica..!!
» Problemas red local Stersa(WINDOWS 8 OTRA VEZ UN VERDADERO PROBLEMA CON LA RED)
» Una orientación para este desorientado sobre el Kernel por favor
» [Consulta] Kernel recomendado
» [Resuelto] "PC Windows 7" no reconoce mi Spica..!!
» Problemas red local Stersa(WINDOWS 8 OTRA VEZ UN VERDADERO PROBLEMA CON LA RED)
Foro :: Informática :: Seguridad
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.
» CONTINUIDAD
» Boletín diario de Seguridad de INTECO-CERT
» Vulnerabilidad crítica en Flash Player
» Adobe conocía su último "0 day" desde 2008
» Último Informe del CERT para PYMES y Ciudadanos de Inteco
» STILO
» CINE
» VIAJAR
» EMPLEO Y FORMACION
» MOVILES
» VIDEOJUEGOS
» SEGURIDAD
» EMPRENDE
» NOTICIASDOT PRO
» SOFTWARE LIBRE
» GADGETMANIA
» WEB 2.0
» MUNDO DIGITAL
» Averigua quién está conectado a tu ordenador