Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS07-022 Vulnerabilidad en kernel de Windows (931784)
 
VSantivirus No 2419 Año 11, miércoles 11 de abril de 2007

 MS07-022 Vulnerabilidad en kernel de Windows (931784)
http://www.vsantivirus.com/vulms07-022.htm

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 10 de abril de 2007

Software afectado por este parche:

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 Service Pack 2

Software NO afectado por este parche:

- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows XP Professional x64 Edition SP2
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Server 2003 x64 Edition SP2
- Microsoft Windows Server 2003 (Itanium)
- Microsoft Windows Server 2003 SP1 y SP2 (Itanium)
- Windows Vista
- Windows Vista x64 Edition

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

Descripción:

El incorrecto manejo de permisos para el mapeado de la memoria en el kernel de Windows, puede permitir a un usuario local la elevación de privilegios. Si el atacante tiene éxito, puede llegar a tomar el control total del sistema.

El kernel (o núcleo), es el principal componente del sistema operativo, responsable de facilitar a los distintos programas acceso seguro al hardware de la computadora o en forma mas básica, es la encargada de gestionar recursos, a través de servicios de llamada al sistema.

Mitigación:

El ataque debe ser iniciado por un usuario logeado localmente. La vulnerabilidad no puede ser explotada por usuarios anónimos ni de forma remota desde Internet.

Explotación:

No se conocen exploits, pero los detalles han sido comentados públicamente.

Referencias CVE:

La vulnerabilidad corregida está relacionada con la siguiente referencia CVE:

CVE-2007-1206
Kernel Local Elevation of Privilege Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1206

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

Reemplazos:

Este parche reemplaza el siguiente en Microsoft Windows 2000 Service Pack 4:

MS06-049 Vulnerabilidad en kernel de W2K (920958)
http://www.vsantivirus.com/vulms06-049.htm

Descargas:

Las actualizaciones pueden descargarse del siguiente enlace:

www.microsoft.com/technet/security/bulletin/ms07-022.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS07-022
www.microsoft.com/technet/security/bulletin/ms07-022.mspx

Microsoft Knowledge Base Article - 931784
http://support.microsoft.com/kb/931784/es






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS