Dentro del conjunto de boletines publicado el pasado martes, Microsoft anunció en el boletín MS08-001 una actualización para la implementación TCP/IP de Windows que soluciona dos vulnerabilidades que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario o causar una denegación de servicio.
* El problema se debe a la forma en la que el kernel de Windows maneja las estructuras TCP/IP que almacenan los estados de las peticiones IGMPv3 y MLDv2. El kernel de Windows realiza una validación insuficiente al almacenar el estado de las peticiones IGMP procesadas por TCP/IP. Esto podría permitir a un atacante remoto ejecutar código arbitrario por medio de paquetes IGMPv3 y MLDv2 especialmente manipulados enviados a través de la red. Un atacante que explote con éxito esta vulnerabilidad podría tomar control total sobre el sistema.
* Se ha encontrado otro fallo en la forma en la que el kernel de Windows procesa las peticiones de anuncio de ruta icmp fragmentadas. El kernel de Windows realiza una validación insuficiente de éstos paquetes. Ésto podría permitir a un atacante remoto causar que el sistema deje de responder (denegación de servicio) provocando que el sistema afectado deje de aceptar peticiones. Para que se pueda explotar ésta vulnerabilidad se requiere el ICMP Router Discovery Protocol (RDP), y esté no viene activado por defecto.
Este parche reemplaza al uno anterior (MS06-032) en Windows 2000, XP y Server 2003.
Actualice los sistemas afectados mediante Windows Update o descargando los parches según versión desde las siguientes direcciones:
Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyID=980f5457-c7b5-421c-8643-0e57429ec156
Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=0a766242-2342-4fa0-9b66-8953c54a2211
Windows XP Professional x64 Edition y Windows XP Professional x64
Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=2e8bc7d5-fe81-4ed5-9efa-360738d160ee
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack
2
http://www.microsoft.com/downloads/details.aspx?FamilyID=fda060a5-9a1e-4036-9899-13eb61fdd8be
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition
Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=19d993f9-06dd-4dc4-b0cc-c59e822eb8fa
Windows Server 2003 con SP1 para Itanium-based Systems y Windows
Server 2003 with SP2 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyID=2c2264f7-ebbb-40ab-9dbf-9b4e313665a7
Windows Vista
http://www.microsoft.com/downloads/details.aspx?FamilyID=23c0e03a-db66-4618-bce0-af55e5c1b067
Windows Vista x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyID=5f6a37b1-c604-47c9-932f-485db2eda133
laboratorio@hispasec.com
Más información:
Microsoft Security Bulletin MS08-001
Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (941644)
http://www.microsoft.com/technet/security/bulletin/MS08-001.mspx
Deja un comentario