int(4826)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Microsoft Terminal Services Client

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Terminal Services Client

Descripción

Se han descubierto múltiples vulnerabilidades en Microsoft Terminal Services Client. Las vulnerabilidades son descritas a continuación:

- CVE-2009-1133: Se ha descubierto una vulnerabilidad de desbordamiento de búfer. Un atacante remoto podría ejecutar código arbitrario mediante el paso de parámetros no especificados a métodos no determinados.

- CVE-2009-1929: Se ha descubierto una vulnerabilidad de desbordamiento de búfer. Un atacante remoto podría ejecutar código arbitrario mediante el paso de parámetros no especificados a métodos no determinados.

Solución



Actualización de software

Microsoft (MS09-44)
Ver tabla de actualizaciones en http://www.microsoft.com/technet/security/bulletin/MS09-044.mspx

Identificadores estándar

Propiedad Valor
CVE CVE-2009-1133
CVE-2009-1929
BID 35973

Recursos adicionales

Microsoft Security Bulletin (MS09-044)
http://www.microsoft.com/technet/security/Bulletin/MS09-044.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2009-08-25

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT