Esta actualización de seguridad resuelve una vulnerabilidad privada in Microsoft Virtual PC y Microsoft Virtual Server. Un atacante quien explote exitosamente esta vulnerabilidad podría ejecutar código arbitrariamente y tomar completo control de un sistema operativo invitado afectado.
Microsoft Windows todas las versiones | Microsoft Virtual PC 2004 Service Pack 1 | < | KB969856 |
Microsoft Windows todas las versiones | Microsoft Virtual PC 2007 | < | KB969856 |
Microsoft Windows todas las versiones | Microsoft Virtual PC 2007 Service Pack 1 | < | KB969856 |
Microsoft Windows todas las versiones | Microsoft Virtual PC 2007 x64 Edition | < | KB969856 |
Microsoft Windows todas las versiones | Microsoft Virtual PC 2007 x64 Edition Service Pack 1 | < | KB969856 |
Microsoft Windows todas las versiones | Microsoft Virtual Server 2005 R2 Service Pack 1 | < | KB969856 |
Microsoft Windows todas las versiones | Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 | < | KB969856 |
Vulnerabilidad CVE-2009-1542
Código de explotación inconsistente
Vulnerabilidad CVE-2009-1542
Una vulnerabilidad de elevación de privilegios existe en la forma que Microsoft Virtual PC y Virtual Server incorrectamente valida los niveles de privilegios al ejecutar las instrucciones especificas en el Monitor de la Maquina Virtual.
Vulnerabilidad CVE-2009-1542
Esta vulnerabilidad podría permitir aun atacante ejecutar código con privilegios elevados en el sistema operativo invitado. Un atacante podría instalar programas, ver, cambiar o borrar datos: o crear cuentas nuevas sobre el sistema operativo invitado con todos los derechos de usuario.
Vulnerabilidad CVE-2009-1542
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT