Estás en: Panda Security > Usuarios Domésticos > Security Info > about-malware > encyclopedia > detalle

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

MS09-022
PeligrosidadDañoPropagación

De un vistazo Detalles técnicos Solución

Efectos

MS09-022 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades calificadas como críticas en el servicio de administrador de trabajos de impresión sobre ordenadores con Windows 2008/Vista/2003/XP/2000, que permite ejecutar remotamente código arbitrario en el sistema vulnerable, obtener elevación local de privilegios y divulgar información en el sistema vulnerable.

El servicio de administrador de trabajos de impresión se utiliza para administrar el proceso de impresión. Sin embargo, existe una vulnerabilidad en este servicio.

Las vulnerabilidades corregidas son:

Vulnerabilidad de desbordamiento del búfer en el administrador de trabajos de impresión: esta vulnerabilidad de ejecución de código remoto se debe al análisis incorrecto de determinadas estructuras de datos de impresión.

Si se explota con éxito, MS09-022 permitiría a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión.
Vulnerabilidad de lectura de archivos en el administrador de trabajos de impresión: esta vulnerabilidad de divulgación de información ocurre porque el servicio de impresión de Windows no comprueba correctamente los archivos que se pueden incluir con las páginas de separación.

Si se explota con éxito, un usuario atacante podría leer o imprimir cualquier archivo de un sistema afectado.
Vulnerabilidad de carga de bibliotecas en el administrador de trabajos de impresión: esta vulnerabilidad de elevación de privilegios ocurre porque el administrador de trabajos de impresión de Windows no valida correctamente las rutas de acceso desde las que se puede cargar una DLL.

Si se explota con éxito, MS09-022 pemite adquirir privilegios no autorizados en un ordenador o en una red.

Si tiene un ordenador con Windows 2008/Vista/2003/XP/2000, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.

Panda Security. Nueva gama 2012. Renueva ahora.

Productos antivirus

Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info