Boletines de Vulnerabilidades |
Vulnerabilidad en componente srv.sys de Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
Microsoft Windows 2000 SP4 Microsoft Windows XP SP1 Microsoft Windows XP SP2 Microsoft Windows XP Professional x64 Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Itanium Microsoft Windows Server 2003 SP1 Itanium Microsoft Windows Server 2003 x64 |
Descripción |
|
|
Se han descubierto múltiple vulnerabilities en varias versiones de Microsoft Windows. Las vulnerabilidades son descritas a continuación: - CVE-2006-3942: La vulnerabilidad reside en que se sigue un puntero nulo en el driver de servidor "srv.sys" al manejar cierta información de SMB (Server Message Block). Un atacante remoto podría causar una denegación de servicio mediante el envío de un paquete especialmente diseñado al servidor. - CVE-2006-4696: Vulnerabilidad no especificada en el servicio Server. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante el envío de un paquete especialmente diseñado al servidor. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=2998105d-6796-4e60-8c9c-e8241385f2a9 Microsoft Windows XP SP1 Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=08ab17b9-149c-44d4-96cf-87a8c6b9dc22 Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=433fd0f9-938f-432d-99d4-f41b92235dcf Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=abad4cc1-4ea6-4051-bc5a-79deb4dbe72b Microsoft Windows Server 2003 Itanium Microsoft Windows Server 2003 SP1 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=849eedef-332b-4792-b84e-3750d407a86f Microsoft Windows Server 2003 x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=31e448f7-298d-417c-a857-1646689e0817 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2006-3942 CVE-2006-4696 |
| BID | 19215 |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS06-063) http://www.microsoft.com/technet/security/bulletin/ms06-063.mspx Microsoft Security Response Center Blog - Information About Public Postings Related to MS06-035 http://blogs.technet.com/msrc/archive/2006/07/28/443837.aspx Internet Security Systems Protection Advisory http://xforce.iss.net/xforce/alerts/id/231 Secunia Advisory (SA21276) http://secunia.com/advisories/21276/ FrSIRT (ADV-2006-3037) http://www.frsirt.com/english/advisories/2006/3037 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-08-01 |
| 2.0 | Aviso emitido por Microsoft (MS06-063) | 2006-10-13 |