miércoles, 10 de febrero de 2010

Actualización para vulnerabilidades en TCP/IP de Windows

Dentro del conjunto de boletines de seguridad de febrero publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS10-009) de una actualización crítica destinada a corregir cuatro vulnerabilidades en la implementación de la pila TCP/IP en sistemas Windows.

La primera vulnerabilidad está causada por un error de validación de límites en la implementación de la pila TCP/IP de Windows a la hora de procesar paquetes ICMPv6 de anuncio de router. Esto podría permitir a un atacante remoto ejecutar código arbitrario si envía paquetes ICMPv6 especialmente manipulados a la víctima.

El segundo problema corregido reside en la implementación de la pila TCP/IP de Windows a la hora de procesar datagramas fragmentados ESP (Encapsulating Security Payloads) encapsulados a través de UDP. Esto podría permitir a un atacante remoto ejecutar código arbitrario si envía paquetes IP especialmente manipulados a la víctima.

Otra vulnerabilidad se presenta debido a una incorrecta validación de límites en la implementación de la pila TCP/IP de Windows a la hora de procesar paquetes ICMPv6 de información de ruta. Esto podría permitir a un atacante remoto ejecutar código arbitrario si envía paquetes ICMPv6 especialmente manipulados a la víctima.

Por último, la actualización también corrige un fallo en la implementación de la pila TCP/IP de Windows a la hora de procesar paquetes TCP SACK especialmente manipulados. Esto podría permitir a un atacante remoto provocar una denegación de servicio si envía paquetes SACK especialmente manipulados a la víctima.

Los problemas afectan a Windows Vista y Windows Server 2008. Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según versión desde la página del boletín de seguridad.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Boletín de seguridad de Microsoft MS10-009 – Crítico
Vulnerabilidades en TCP/IP de Windows podrían permitir la ejecución remota de código (974145)
http://www.microsoft.com/spain/technet/security/Bulletin/ms10-009.mspx

No hay comentarios:

Publicar un comentario en la entrada