1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2009-014 Vulnerabilidad en Virtual PC y Virtual Server que podría permitir elevación de privilegios

Esta actualización de seguridad resuelve una vulnerabilidad privada in Microsoft Virtual PC y Microsoft Virtual Server. Un atacante quien explote exitosamente esta vulnerabilidad podría ejecutar código arbitrariamente y tomar completo control de un sistema operativo invitado afectado.

  • Fecha de Liberación: 14-Jul-2009
  • Ultima Revisión: 20-Ago-2009
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2009-1542
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Elevación de privilegios

Sistemas Afectados

Microsoft Windows todas las versiones Microsoft Virtual PC 2004 Service Pack 1 < KB969856
Microsoft Windows todas las versiones Microsoft Virtual PC 2007 < KB969856
Microsoft Windows todas las versiones Microsoft Virtual PC 2007 Service Pack 1 < KB969856
Microsoft Windows todas las versiones Microsoft Virtual PC 2007 x64 Edition < KB969856
Microsoft Windows todas las versiones Microsoft Virtual PC 2007 x64 Edition Service Pack 1 < KB969856
Microsoft Windows todas las versiones Microsoft Virtual Server 2005 R2 Service Pack 1 < KB969856
Microsoft Windows todas las versiones Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 < KB969856

  1. Índice de explotabilidad

    Vulnerabilidad CVE-2009-1542

    Código de explotación inconsistente

  2. Descripción

    Vulnerabilidad CVE-2009-1542

    Una vulnerabilidad de elevación de privilegios existe en la forma que Microsoft Virtual PC y Virtual Server incorrectamente valida los niveles de privilegios al ejecutar las instrucciones especificas en el Monitor de la Maquina Virtual.

  3. Impacto

    Vulnerabilidad CVE-2009-1542

    Esta vulnerabilidad podría permitir aun atacante ejecutar código con privilegios elevados en el sistema operativo invitado. Un atacante podría instalar programas, ver, cambiar o borrar datos: o crear cuentas nuevas sobre el sistema operativo invitado con todos los derechos de usuario.

  4. Solución

    Vulnerabilidad CVE-2009-1542

    1. Microsoft Virtual PC 2004 Service Pack 1

    2. Microsoft Virtual PC 2007

    3. Microsoft Virtual PC 2007 Service Pack 1

    4. Microsoft Virtual PC 2007 x64 Edition

    5. Microsoft Virtual PC 2007 x64 Edition Service Pack 1

    6. Microsoft Virtual Server 2005 R2 Service Pack 1

    7. Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1

  5. Referencias

    1. http://www.microsoft.com/technet/security/bulletin/ms09-jul.mspx

    2. http://www.microsoft.com/technet/security/bulletin/MS09-033.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Mayra Villeda (mvilleda at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT