- Otras noticias
Más del 40% de las empresas se han visto afectadas por malware.jpg)
Vulnerabilidad 'Frame Injection' en Internet Explorer
Microsoft lanza su mayor parche de seguridad, también para Windows 7
Detectan el envío masivo de un troyano utilizando una supuesta dirección de email de McAfee
Sistema antipiratería de la nueva Nintendo 3DS
Grave vulnerabilidad en IOS de routers Cisco
Encuentran múltiples vulnerabilidades en Microsoft Word
Sobrescritura de memoria en Acrobat y Acrobat Reader
Actualización de Google Chrome corrige dos vulnerabilidades.jpg)
El lado humano de las contraseñas
- En el foro
-
actualizaciones
Actualización del kernel de Windows
22 Abr 2009 | HISPASEC.COM
Se ha corregido un error en MSDTC (Microsoft Distribuited Transaction Coordinator) que permitía a un proceso apoderarse del token de la cuenta NetworkService y heredar sus privilegios. Un atacante local podría elevar privilegios a través de la apropiación del token de la cuenta NetworkService.
Se ha corregido un fallo en el proveedor de WMI (Windows Management Instrumentation) que no aislaba correctamente los procesos de las cuentas NetworkService y LocalService. Un atacante local podría elevar privilegios a través de vectores no especificados.
Se ha corregido un fallo en RPCSS que no aislaba correctamente los procesos de las cuentas NetworkService y LocalService. Un atacante local podría elevar privilegios a través de vectores no especificados.
Por último, un error permitía introducir ACLs (Access Control List) incorrectas en los hilos del ThreadPool activo. Un atacante local podría elevar privilegios a través de vectores no especificados.
Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
www.microsoft.com/technet/security/bulletin/MS09-012.mspx
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
