Actualización del kernel de Windows

Hispasec - una-al-día 13/06/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Actualización del kernel de Windows
-----------------------------------

Dentro del conjunto de boletines de seguridad de abril publicado el
pasado martes por Microsoft y del que ya efectuamos un resumen, se
cuenta el anuncio (en el boletín MS09-025) de una actualización del
kernel de Windows destinada a solucionar cuatro nuevas vulnerabilidades
sobre sistemas Windows 2000, XP, Vista, Windows Server 2003 y 2008.

Se ha corregido un problema en el kernel de Windows debido a que no
valida correctamente los cambios en determinados objetos del kernel.
Esto podría permitir a un atacante local ejecutar código arbitrario con
privilegios elevados.

Se ha corregido una vulnerabilidad de elevación de privilegios en el
kernel de Windows debida a una validación insuficiente de determinados
punteros pasados desde el modo de usuario.

También se ha corregido otra vulnerabilidad de elevación de privilegios
debida a que el kernel de Windows no valida correctamente un argumento
pasado a una llamada del sistema del kernel de Windows.

Por último, una vulnerabilidad de elevación de privilegios cuando el
kernel de Windows valida incorrectamente la entrada pasada desde el modo
de usuario al kernel al editar un parámetro de escritorio específico.

Se recomienda actualizar los sistemas afectados mediante Windows Update
o descargando los parches según plataforma desde la página del boletín
de seguridad:
http://www.microsoft.com/technet/security/bulletin/MS09-025.mspx

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3885/comentar

Más información:

Boletín de seguridad de Microsoft MS09-025 - Importante
Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (968537)
http://www.microsoft.com/technet/security/bulletin/MS09-025.mspx


Laboratorio Hispasec
laboratorio@hispasec.com