martes, 11 de septiembre de 2012

#SCCM - Vulnerabilidad en System Center Configuration Manager y como resolverlo

Se ha detectado una vulnerabilidad en SCCM podría permitir la elevación de privilegios, osea tener ejecucion autonoma y vulnerabilizar el sistema operativo de Windows Server 2008 R2 y demas similares . Tambien afecta a Microsoft Systems Management Server 2003 SP1, SP2 y SP3, ademas de Microsoft System Center Configuration Manager 2007. La vulnerabilidad ha sido codificada por Microsoft con el numero 2741528 y se ha publicado una actualizacion que repara el SCCM.

La vulnerabilidad podría permitir la elevación de privilegios si un usuario visita un sitio web afectado mediante una URL especialmente diseñada. El atacante no podría obligar a los usuarios a visitar dicho sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.

Si utilizas Microsoft System Center Configuration Manager 2007 R2, R3 o Microsoft System Center 2012 Configuration Manager puedes perder cuidado, puesto que estas plataformas no se ven afectadas.

Para esta vulnerabilidad se han publicado las actualizaciones siguientes:
KB2733631 Para Microsoft Systems Management Server 2003 SP1, SP2 y SP3
KB2721642 Para Microsoft System Center Configuration Manager 2007 SP1, SP2 

Para SMS 2003 descargar KB2733631 aqui:
DOWNLOAD
Para correr la actualizacion KB2733631 sin reiniciar el equipo ejecutar esta sentencia
SMS2003-SP3-KB2733631-X86-ENU.exe /norestart

Para SCCM 2007 descargar KB2721642 aqui:
DOWNLOAD Para correr la actualizacion KB2721642 in reiniciar el equipo ejecutar esta sentencia:
msiexec.exe /i SCCM2007-SP2-KB2721642-ENU.msi /norestart /L*v KB2721642.log



Fuente: Microsoft Security Bulletin September 2012

0 comentarios:

My Tweets

Protegelas.com