Esta actualización de seguridad resuelve una vulnerabilidad reportada de modo privado en el Servicio de Impresión de Internet que podría permitir la ejecución remota de código en el contexto del usuario en sesión. Si un usuario está en sesión con privilegios administrativos, un atacante que explote exitosamente la vulnerabilidad podría tomar control total del sistema afectado. En consecuencia, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con privilegios administrativos. Los usuarios que operan con pocos privilegios son menos afectados que aquellos que operan con privilegios administrativos. Esta actualización de seguridad resuelve la vulnerabilidad cambiando la manera en que la memoria es reservada en el servicio Internet Printing Protocol (IPP).
Microsoft Windows | Internet Printing Service | < | KB953155 |
Probable existencia de exploit consistente.
Existe una vulnerabilidad de ejecución remota de código en los sistemas Windows que utilizan IIS con los servicios de impresión de internet activos. Esta vulnerabilidad podría permitir a un atacante remoto, autenticado ejecutar código arbitrario en el sistema afectado.
Un atacante remoto podría ejecutar código arbitrario en el contexto del usuario en sesión.
Aplicar una actualización de Microsoft Corp.
* Nota: Esta actualización de seguridad también afecta a los sistemas instalados en modo Server Core, por lo que la actualización de seguridad debería ser instalada en el equipo.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT