-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 13/03/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualización del kernel de Windows
-----------------------------------

Dentro del conjunto de boletines de seguridad de marzo publicado el
pasado martes por Microsoft y del que ya efectuamos un resumen, se
cuenta el anuncio (en el boletín MS09-006) de una actualización crítica
para el kernel de Windows (para las versiones XP, 2000, Server 2003,
Server 2008 y Vista). Se corrigen tres vulnerabilidades podrían permitir
a un atacante remoto causar una denegación de servicio o ejecutar código arbitrario, o a un atacante local escalar privilegios.

La primera vulnerabilidad está causada por un error de validación de
entrada al procesar de forma incorrecta las entradas de modo usuario al
kernel, a través del componente GDI. Esto podría ser aprovechado para
ejecutar código remoto.

La segunda vulnerabilidad está causada por un error en el kernel de
Windows al no procesar de forma adecuada los controladores. El error
podría ser aprovechado por un atacante local para tomar control total
sobre el sistema.

Por último, también se ha corregido una vulnerabilidad causada por un
error al manejar de forma incorrecta los punteros no válidos
especialmente manipulados. El error podría ser aprovechado por un
atacante local para tomar control total sobre el sistema.

Se recomienda actualizar los sistemas afectados mediante Windows Update
o descargando los parches según sistema y versión desde la página del
boletín de seguridad de Microsoft: http://www.microsoft.com/spain/technet/security/Bulletin/ms09-006.mspx

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3793/comentar

Más información:

Boletín de seguridad de Microsoft MS09-006 – Crítico
Vulnerabilidades en el kernel de Windows podrían permitir la ejecución remota de código http://www.microsoft.com/spain/technet/security/Bulletin/ms09-006.mspx

Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

13/03/2008: Asegur@IT II, en Barcelona el 3 de abril
http://www.hispasec.com/unaaldia/3428

13/03/2007: Desbordamiento de memoria intermedia en MPlayer
http://www.hispasec.com/unaaldia/3062

13/03/2006: Grave problema de seguridad en Ubuntu 5.10
http://www.hispasec.com/unaaldia/2697

13/03/2005: Vulnerabilidades en MySQL 4.x
http://www.hispasec.com/unaaldia/2332

13/03/2004: Escalada de privilegios en db2rcmd.exe de IBM DB2
http://www.hispasec.com/unaaldia/1966

13/03/2003: Tres vulnerabilidades en Webcams Axis
http://www.hispasec.com/unaaldia/1600

13/03/2002: Vulnerabilidad en SMS Server Tools
http://www.hispasec.com/unaaldia/1235

13/03/2001: Democracia electrónica ¿a la vuelta de la esquina?
http://www.hispasec.com/unaaldia/870

13/03/2000: Páginas dinámicas y usuarios maliciosos
http://www.hispasec.com/unaaldia/503

13/03/1999: Problemas con las Zonas de Seguridad del Internet IExplorer 4
http://www.hispasec.com/unaaldia/137


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)