Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de manera privada en un componente de Microsoft Windows, el motor de fuentes integradas OpenType. Las vulnerabilidades podrían permitir la ejecución de código remoto. Un atacante que explota exitosamente ambas vulnerabilidades podría tomar control completo remotamente de un sistema afectado. Un atacante podría entonces instalar programas; ver, modificar, o eliminar datos; o crear nuevas cuentas con permisos de administrador. Usuarios cuyas cuentas son configuradas con pocos permisos sobre el sistema podrían sufrir un impacto menor que usuarios que operan con permisos de administrador.
Microsoft Windows todas las versiones | Microsoft Windows 2000 Server Service Pack 4 | <= | KB908519 |
Microsoft Windows todas las versiones | Windows Server 2003 Service Pack 2 | < | KB967723 |
Microsoft Windows todas las versiones | Windows Server 2003 with SP2 for Itanium-based Systems | < | KB967723 |
Microsoft Windows todas las versiones | Windows Server 2003 x64 Edition Service Pack 2 | < | KB967723 |
Microsoft Windows todas las versiones | Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2* | < | KB967723 |
Microsoft Windows todas las versiones | Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2 | < | KB967723 |
Microsoft Windows todas las versiones | Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2* | < | KB967723 |
Microsoft Windows todas las versiones | Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2 | < | KB967723 |
Microsoft Windows todas las versiones | Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2 | < | KB967723 |
Microsoft Windows todas las versiones | Windows XP Professional x64 Edition Service Pack 2 | < | KB967723 |
Microsoft Windows todas las versiones | Windows XP Service Pack 2 | <= | KB908519 |
Microsoft Windows todas las versiones | Windows XP Service Pack 3 | < | KB967723 |
Vulnerabilidad de desbordamiento de pila en la fuente integrada OpenType – CVE – 2009 – 0231
Código de explotación consistente
Vulnerabilidad de desbordamiento de entero en la fuente integrada OpenType – CVE – 2009 – 0232
Código de explotación consistente
Vulnerabilidad de desbordamiento de pila en la fuente integrada OpenType – CVE – 2009 – 0231
Una vulnerabilidad de ejecución de código remoto existe en la forma en que la tecnología de fuente OpenType de Microsoft Windows analiza los registros de datos en archivos especialmente preparados de fuentes integradas. Si un usuario inicia sesión con permisos de administrador, un atacante que explote exitosamente esta vulnerabilidad podría tomar control completo de un sistema afectado.
Vulnerabilidad de desbordamiento de entero en la fuente integrada OpenType – CVE – 2009 – 0232
Una vulnerabilidad de ejecución de código remoto existe en la forma en que la tecnología de fuente OpenType de Microsoft Windows analiza los nombres de tablas en archivos especialmente preparados de fuentes integradas. Si un usuario inicia sesión con permisos de administrador, un atacante que explote exitosamente esta vulnerabilidad podría tomar control completo de un sistema afectado.
Vulnerabilidad de desbordamiento de pila en la fuente integrada OpenType – CVE – 2009 – 0231
Un atacante podría entonces instalar programas; ver, modificar, o eliminar datos; o crear nuevas cuentas con permisos de administrador. Usuarios cuyas cuentas son configuradas con pocos permisos sobre el sistema podrían sufrir un impacto menor que usuarios que operan con permisos de administrador.
Vulnerabilidad de desbordamiento de entero en la fuente integrada OpenType – CVE – 2009 – 0232
Un atacante podría entonces instalar programas; ver, modificar, o eliminar datos; o crear nuevas cuentas con permisos de administrador. Usuarios cuyas cuentas son configuradas con pocos permisos sobre el sistema podrían sufrir un impacto menor que usuarios que operan con permisos de administrador.
Vulnerabilidad de desbordamiento de pila en la fuente integrada OpenType – CVE – 2009 – 0231, Vulnerabilidad de desbordamiento de entero en la fuente integrada OpenType – CVE – 2009 – 0232
http://www.microsoft.com/technet/security/bulletin/ms09-jul.mspx
http://www.microsoft.com/technet/security/bulletin/MS09-029.mspx
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT