Sistemas Afectados

1. Índice de explotabilidad

   Vulnerabilidad 1 - CVE-2009-1133

   Código de explotación inconsistente

   Vulnerabilidad 2 - CVE-2009-1929

   Código de explotación consistente.

2. Descripción

   Vulnerabilidad de desbordamiento de pila de Conexión a Escritorio Remoto - CVE-2009-1133

   Una vulnerabilidad de ejecución remota de código existe en la manera que Microsoft Conexión a Escritorio Remoto (formalmente conocido como Terminal Services Client) parámetros específicos devueltos por el servidor RDP.

   Vulnerabilidad de desbordamiento de pila en Conexión a Escritorio Remoto con ActiveX Control - CVE-2009-1929

   Una vulnerabilidad de ejecución remota de código existe en la Terminal Services Client ActiveX Control. Un atacante podría explotar esta vulnerabilidad construyendo una página Web diseñada que potencialmente podría permitir ejecución remota de código si un usuario visita esta página.

3. Impacto

   Vulnerabilidad de desbordamiento de pila de Conexión a Escritorio Remoto - CVE-2009-1133

   Un atacante que exitosamente explote esta vulnerabilidad puede tomar completo control remotamente de un sistema afectado.

   Un atacante podría entonces instalar programas, ver, cambiar, borrar datos o crear nuevas cuentas con todos los derechos de usuario.

   Vulnerabilidad de desbordamiento de pila en Conexión a Escritorio Remoto con ActiveX Control - CVE-2009-1929

   Un atacante que exitosamente explote esta vulnerabilidad podría tomar el control completo de un sistema afectado.

   Un atacante podría entonces instalar programas, ver, cambiar, borrar datos o crear nuevas cuentas con todos los derechos de usuario.

4. Solución

   1. Microsoft Windows 2000 Service Pack 4, RDP Version5.0

   2. Microsoft Windows 2000 Service Pack 4, RDP Version 5.1 y 5.2

   3. Windows XP Service Pack 2, RDP Version 5.1 y 5.2

   4. Windows XP Service Pack 2, RDP Version 6.1 y 6.0

   5. Windows XP Service Pack 3, RDP Version 6.1

   6. Windows XP Service Pack 3, RDP Version 5.2

   7. Windows XP Professional x64 Edition Service Pack 2, RDP Version 5.2

   8. Windows XP Professional x64 Edition Service Pack 2, RDP Version 6.1

   9. Windows Server 2003 Service Pack 2, RDP Version 5.2

   10. Windows Server 2003 Service Pack 2, RDP Version 6.0

   11. Windows Server 2003 x64 Edition Service Pack 2, RDP Version 5.2

   12. Windows Server 2003 x64 Edition Service Pack 2, RDP Version 6.0

   13. Windows Server 2003 with SP2 for Itanium-based Systems, RDP Version 5.2

   14. Windows Vista, RDP Version 6.0

   15. Windows Vista Service Pack 1 and Windows Vista Service Pack 2, RDP Version 6.1

   16. Windows Vista x64 Edition, RDP Version 6.0

   17. Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2, RDP Version 6.1

   18. Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2, RDP Version 6.1

   Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2*, RDP Version 6.1

   19. Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2, RDP Version 6.1

5. Referencias

   1. http://www.microsoft.com/technet/security/bulletin/ms09-aug.mspx

   2. http://www.microsoft.com/technet/security/bulletin/MS09-044.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Mayra Villeda (mvilleda at seguridad dot unam dot mx)
• Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)