Boletines de Vulnerabilidades

int(4931)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Microsoft .NET Framework
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.5
Descripción
Se han descubierto múltiples vulnerabilidades en Microsoft .NET Framework. Las vulnerabilidades son descritas a continuación: - CVE-2009-0090: La vulnerabilidad reside en un error en la validación de código .NET. Un atacante remoto podría obtener acceso no autorizado y ejecutar código arbitrario mediante una aplicación XAML, ASP.NET o .NET Framework especialmente diseñada. - CVE-2009-0091: La vulnerabilidad reside en un error en la validación de restricciones en código .NET. Un atacante remoto podría obtener acceso no autorizado y ejecutar código arbitrario mediante una aplicación XAML, ASP.NET o .NET Framework especialmente diseñada. - CVE-2009-2497: La vulnerabilidad reside en un error en el manejo de interfaces en .NET. Un atacante remoto podría obtener acceso no autorizado y ejecutar código arbitrario mediante una aplicación XAML, ASP.NET o .NET Framework especialmente diseñada.
Solución
Actualización de software Microsoft (MS09-061) Microsoft .NET Framework 1.1 Service Pack 1 / patch KB953297 Microsoft .NET Framework 2.0 Service Pack 1 / patch KB953300 Microsoft .NET Framework 2.0 Service Pack 2 / patch KB974417 Microsoft .NET Framework 3.5 / patch KB953300 Microsoft .NET Framework 3.5 Service Pack 1 / patch KB974417
Identificadores estándar
Propiedad	Valor
CVE	CVE-2009-0090 CVE-2009-0091 CVE-2009-2497
BID
Recursos adicionales
Microsoft Security Bulletin (MS09-061) http://www.microsoft.com/technet/security/bulletin/ms09-061.mspx