Sistemas Afectados

1. Indice de Explotabilidad

   2. Existe un código de explotación inconsistente

2. Descripción

   Microsoft presenta una actualizacion de seguridad (MS09-026) que resuelve una vulnerabilidad pública en RPC de Windows, cuya Ingeniería de clasificación no actualiza su estado interno automaticamente.

   La falla de no actualizar el estado interno podría llevar a un puntero a leer datos de una locación incorrecta.

3. Impacto

   Un atacante que explote esta vulnerabilidad podría ejecutar código arbitrario y tomar control total de los sistemas afectados. Así, podría el atacante instalar programas; ver, cambiar o borrar información; o crear nuevas cuentas de usuario con privilegios administrativos

4. Solución

   Instale las actualizaciones

   1. Microsoft Windows 2000 Service Pack 4

   2. Windows XP Service Pack 2

   3. Windows XP Service Pack 3

   4. Windows XP Professional x64 Edition Service Pack 2

   5. Windows Server 2003 Service Pack 2

   6. Windows Server 2003 x64 Edition Service Pack 2

   7. Windows Server 2003 with SP2 for Itanium-based Systems

   8. Windows Vista

   9. Windows Vista Service Pack 1 and Windows Vista Service Pack 2

   10. Windows Vista x64 Edition

   11. Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2

   12. Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2

   13. Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2

   14. Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

5. Referencias

   http://www.microsoft.com/technet/security/Bulletin/MS09-026.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)