Vulnerability Bulletins |
Vulnerabilidad en componente srv.sys de Microsoft Windows |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows 2000 SP4 Microsoft Windows XP SP1 Microsoft Windows XP SP2 Microsoft Windows XP Professional x64 Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Itanium Microsoft Windows Server 2003 SP1 Itanium Microsoft Windows Server 2003 x64 |
Description |
|
|
Se han descubierto múltiple vulnerabilities en varias versiones de Microsoft Windows. Las vulnerabilidades son descritas a continuación: - CVE-2006-3942: La vulnerabilidad reside en que se sigue un puntero nulo en el driver de servidor "srv.sys" al manejar cierta información de SMB (Server Message Block). Un atacante remoto podría causar una denegación de servicio mediante el envío de un paquete especialmente diseñado al servidor. - CVE-2006-4696: Vulnerabilidad no especificada en el servicio Server. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante el envío de un paquete especialmente diseñado al servidor. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=2998105d-6796-4e60-8c9c-e8241385f2a9 Microsoft Windows XP SP1 Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=08ab17b9-149c-44d4-96cf-87a8c6b9dc22 Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=433fd0f9-938f-432d-99d4-f41b92235dcf Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=abad4cc1-4ea6-4051-bc5a-79deb4dbe72b Microsoft Windows Server 2003 Itanium Microsoft Windows Server 2003 SP1 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=849eedef-332b-4792-b84e-3750d407a86f Microsoft Windows Server 2003 x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=31e448f7-298d-417c-a857-1646689e0817 |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2006-3942 CVE-2006-4696 |
| BID | 19215 |
Other resources |
|
|
Microsoft Security Bulletin (MS06-063) http://www.microsoft.com/technet/security/bulletin/ms06-063.mspx Microsoft Security Response Center Blog - Information About Public Postings Related to MS06-035 http://blogs.technet.com/msrc/archive/2006/07/28/443837.aspx Internet Security Systems Protection Advisory http://xforce.iss.net/xforce/alerts/id/231 Secunia Advisory (SA21276) http://secunia.com/advisories/21276/ FrSIRT (ADV-2006-3037) http://www.frsirt.com/english/advisories/2006/3037 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-08-01 |
| 2.0 | Aviso emitido por Microsoft (MS06-063) | 2006-10-13 |