int(437)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en el servicio RPCSS de Microsoft Windows NT/2000/XP/2003

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricant afectat Microsoft
Software afectado Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

Descripción

Se han descubierto tres vulnerabilidades en el servicio RPCSS de Microsoft Windows NT/2000/XP/2003 que pueden permitir a un atacante remoto ejecutar código arbitrario en el sistema afectado o realizar un ataque de denegación de servicio. Estos fallos están relacionados con los mensajes RPC para la activación del componente DCOM y resultan del incorrecto manejo de estos mensajes.

Un ataque que explote estas vulnerabilidades correctamente puede ejecutar código con los privilegios del usuario "Local System" o causar una interrupción del servicio RPCSS.

Solución



Actualización de software

Windows NT Workstation 4.0
http://www.microsoft.com/downloads/details.aspx?FamilyId=7EABAD74-9CA9-48F4-8DB5-CF8C188879DA
Windows NT Server 4.0
http://www.microsoft.com/downloads/details.aspx?FamilyId=71B6135C-F957-4702-B376-2DACCE773DC0
Windows NT Server 4.0, Terminal Server Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=677229F8-FBBF-4FF4-A2E9-506D17BB883F
Windows 2000
http://www.microsoft.com/downloads/details.aspx?FamilyId=F4F66D56-E7CE-44C3-8B94-817EA8485DD1
Windows XP
http://www.microsoft.com/downloads/details.aspx?FamilyId=5FA055AE-A1BA-4D4A-B424-95D32CFC8CBA
Windows XP 64 bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=50E4FB51-4E15-4A34-9DC3-7053EC206D65
Windows XP 64 bit Edition Version 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=80AB25B3-E387-441F-9B6D-84106F66059B
Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=51184D09-4F7E-4F7B-87A4-C208E9BA4787
Windows Server 2003 64 bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=80AB25B3-E387-441F-9B6D-84106F66059B

Identificadores estándar

Propiedad Valor
CVE CAN-2003-0528
CAN-2003-0605
CAN-2003-0715
BID

Recursos adicionales

Microsoft Technet Advisory MS03-039 10-09-2003:
http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2003-09-15
Ministerio de Defensa
CNI
CCN
CCN-CERT