fecha: 19\/04\/2009
\nDentro del conjunto de boletines de seguridad de abril publicado el
\npasado martes por Microsoft y del que ya efectuamos un resumen, se
\ncuenta el anuncio (en el bolet\u00edn MS09-012) de una actualizaci\u00f3n del
\nkernel de Windows destinada a solucionar cuatro nuevas vulnerabilidades.<\/p>\n
Se ha corregido un error en MSDTC (Microsoft Distribuited Transaction
\nCoordinator) que permit\u00eda a un proceso apoderarse del token de la cuenta
\nNetworkService y heredar sus privilegios. Un atacante local podr\u00eda
\nelevar privilegios a trav\u00e9s de la apropiaci\u00f3n del token de la cuenta
\nNetworkService.<\/p>\n
Se ha corregido un fallo en el proveedor de WMI (Windows Management
\nInstrumentation) que no aislaba correctamente los procesos de las
\ncuentas NetworkService y LocalService. Un atacante local podr\u00eda elevar
\nprivilegios a trav\u00e9s de vectores no especificados.<\/p>\n
Se ha corregido un fallo en RPCSS que no aislaba correctamente los
\nprocesos de las cuentas NetworkService y LocalService. Un atacante local
\npodr\u00eda elevar privilegios a trav\u00e9s de vectores no especificados.<\/p>\n
Por \u00faltimo, un error permit\u00eda introducir ACLs (Access Control List)
\nincorrectas en los hilos del ThreadPool activo. Un atacante local podr\u00eda
\nelevar privilegios a trav\u00e9s de vectores no especificados.<\/p>\n
Se recomienda actualizar los sistemas afectados mediante Windows Update fecha: 19\/04\/2009 Dentro del conjunto de boletines de seguridad de abril publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el bolet\u00edn MS09-012) de una actualizaci\u00f3n del kernel de Windows destinada a solucionar cuatro nuevas vulnerabilidades. Se ha corregido un error en MSDTC (Microsoft Distribuited Transaction […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0},"categories":[],"tags":[],"_links":{"self":[{"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/posts\/142"}],"collection":[{"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/comments?post=142"}],"version-history":[{"count":3,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/posts\/142\/revisions"}],"predecessor-version":[{"id":145,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/posts\/142\/revisions\/145"}],"wp:attachment":[{"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/media?parent=142"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/categories?post=142"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/tags?post=142"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\no descargando los parches seg\u00fan plataforma desde la p\u00e1gina del bolet\u00edn
\nde seguridad:
\nhttp:\/\/www.microsoft.com\/technet\/security\/bulletin\/MS09-012.mspx
\n<\/a>
\nfuente:\u00a0 www.hispasec.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"