Actualización del kernel de Windows

El sistema más atacado es claramente los sistemas Windows por obvias razones, así que para no tener más problemas les comento así de rápido que en el boletín  MS09-012 hay una actualización del kernel de Windows destinada a solucionar cuatro nuevas vulnerabilidades:

  1. Error corregido en MSDTC (Microsoft Distribuited Transaction Coordinator) que permitía a un proceso apoderarse del token de la cuenta NetworkService y heredar sus privilegios. Un atacante local podría elevar privilegios a través de la apropiación del token de la cuenta NetworkService.
  1. Se corregió un fallo en el proveedor de WMI (Windows Management Instrumentation) que no aislaba correctamente los procesos de las cuentas NetworkService y LocalService. Un atacante local podría elevar privilegios a través de vectores no especificados.
  1. Se ha corregido un fallo en RPCSS que no aislaba correctamente los procesos de las cuentas NetworkService y LocalService. Un atacante local podría elevar privilegios a través de vectores no especificados.
  2. Y por último, un error permitía introducir ACLs (Access Control List) incorrectas en los hilos del ThreadPool activo. Un atacante local podría elevar privilegios a través de vectores no especificados.

Les recomiendo que actualizen los sistemas afectados desde Windows Update(al menos que tengas un parche en el ojo) o descargando los parches según tu plataforma.

Enlaces:

* Descarga el parche según tu plataforma


Deja un comentario