Esta actualización de seguridad resuelve dos vulnerabilidades privadas en Microsoft Conexión a Escritorio Remoto. Las vulnerabilidades podrían permitir ejecución remota de código si un atacante convence a un usuario de conectar la terminal de servicios para conectar a un servidor malicioso RDP o si un usuario visita especialmente un sitio Web preparado que explote esta vulnerabilidad.
Microsoft Windows todas las versiones | Microsoft Windows 2000 Server Service Pack 4 | < | KB956744 |
Microsoft Windows todas las versiones | Microsoft Windows 2000 Server Service Pack 4 | < | KB958470 |
Microsoft Windows todas las versiones | Windows Server 2003 Service Pack 2 | < | KB956744 |
Microsoft Windows todas las versiones | Windows Server 2003 Service Pack 2 | < | KB958469 |
Microsoft Windows todas las versiones | Windows Server 2003 with SP2 for Itanium-based Systems | < | KB958469 |
Microsoft Windows todas las versiones | Windows Server 2003 x64 Edition Service Pack 2 | < | KB956744 |
Microsoft Windows todas las versiones | Windows Server 2003 x64 Edition Service Pack 2 | < | KB958469 |
Microsoft Windows todas las versiones | Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2* | < | KB956744 |
Microsoft Windows todas las versiones | Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2 | < | KB956744 |
Microsoft Windows todas las versiones | Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2* | < | KB956744 |
Microsoft Windows todas las versiones | Windows Vista | < | KB956744 |
Microsoft Windows todas las versiones | Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2 | < | KB956744 |
Microsoft Windows todas las versiones | Windows XP Professional x64 Edition Service Pack 2 | < | KB958469 |
Microsoft Windows todas las versiones | Windows XP Service Pack 2 | < | KB956744 |
Microsoft Windows todas las versiones | Windows XP Service Pack 2 | < | KB958470 |
Microsoft Windows todas las versiones | Windows XP Service Pack 3 | < | KB956744 |
Microsoft Windows todas las versiones | Windows XP Service Pack 3 | < | KB958469 |
Vulnerabilidad 1 - CVE-2009-1133
Código de explotación inconsistente
Vulnerabilidad 2 - CVE-2009-1929
Código de explotación consistente.
Vulnerabilidad de desbordamiento de pila de Conexión a Escritorio Remoto - CVE-2009-1133
Una vulnerabilidad de ejecución remota de código existe en la manera que Microsoft Conexión a Escritorio Remoto (formalmente conocido como Terminal Services Client) parámetros específicos devueltos por el servidor RDP.
Vulnerabilidad de desbordamiento de pila en Conexión a Escritorio Remoto con ActiveX Control - CVE-2009-1929
Una vulnerabilidad de ejecución remota de código existe en la Terminal Services Client ActiveX Control. Un atacante podría explotar esta vulnerabilidad construyendo una página Web diseñada que potencialmente podría permitir ejecución remota de código si un usuario visita esta página.
Vulnerabilidad de desbordamiento de pila de Conexión a Escritorio Remoto - CVE-2009-1133
Un atacante que exitosamente explote esta vulnerabilidad puede tomar completo control remotamente de un sistema afectado.
Un atacante podría entonces instalar programas, ver, cambiar, borrar datos o crear nuevas cuentas con todos los derechos de usuario.
Vulnerabilidad de desbordamiento de pila en Conexión a Escritorio Remoto con ActiveX Control - CVE-2009-1929
Un atacante que exitosamente explote esta vulnerabilidad podría tomar el control completo de un sistema afectado.
Un atacante podría entonces instalar programas, ver, cambiar, borrar datos o crear nuevas cuentas con todos los derechos de usuario.
Microsoft Windows 2000 Service Pack 4, RDP Version 5.1 y 5.2
Windows XP Professional x64 Edition Service Pack 2, RDP Version 5.2
Windows XP Professional x64 Edition Service Pack 2, RDP Version 6.1
Windows Server 2003 x64 Edition Service Pack 2, RDP Version 5.2
Windows Server 2003 x64 Edition Service Pack 2, RDP Version 6.0
Windows Server 2003 with SP2 for Itanium-based Systems, RDP Version 5.2
Windows Vista Service Pack 1 and Windows Vista Service Pack 2, RDP Version 6.1
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT