Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

barra-separadora

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidadesAnálisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:


Vulnerability Bulletins


Publicada actualización de seguridad para Microsoft Windows

Vulnerability classification

Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Principiante
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer Microsoft
Affected software Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)

Description

Se ha publicado una actualización de seguridad para la familia de sistemas operativos Microsoft Windows que soluciona múltiples problemas de seguridad. Las vulnerabilidades son descritas a continuación:

- CAN-2004-0207: Una vulnerabilidad en funciones de la API del administrador de ventanas podría permitir a un atacante local conseguir privilegios de administrador.

- CAN-2004-0208: Una vulnerabilidad en el componente que maneja la máquina virtual DOS (VDM) podría permitir a un atacante local conseguir privilegios de administrador.

- CAN-2004-0209: Una vulnerabilidad de desbordamiento de búfer en el renderizado de los formatos WMF (Windows Metafile Format) y EMF (Enhanced Metafile Format) podría permitir a un atacante remoto la ejecución de código arbitrario.

- CAN-2004-0211: Una vulnerabilidad en el kernel de Windows podría permitir a un atacante local provocar una situación de denegación de servicio del sistema.

Solution



Actualización de software

Microsoft
Microsoft Windows NT Server 4.0
http://www.microsoft.com/downloads/details.aspx?FamilyId=533AE5CD-74CE-470A-8916-8E358084497C
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
http://www.microsoft.com/downloads/details.aspx?FamilyId=3B871A96-5F64-4432-920F-FA5760DF683A
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=4A614222-BA0B-4927-856D-D443BBBE1A42
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=715E985B-7929-4BD5-9564-5CFE7D528398
Microsoft Windows XP 64-Bit Edition Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=99184841-70A8-47C7-9993-44A60E999A40
Microsoft Windows XP 64-Bit Edition Version 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=B4E6BBCF-F5B9-4B2D-8BC4-30911CA4FD9C
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=206E9842-997D-45E4-9252-61F3CE5EA66C
Microsoft Windows Server 2003 64-Bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=B4E6BBCF-F5B9-4B2D-8BC4-30911CA4FD9C

Standar resources

Property Value
CVE CAN-2004-0207
CAN-2004-0208
CAN-2004-0209
CAN-2004-0211
BID NULL

Other resources

Microsoft Security Bulletin MS04-032
http://www.microsoft.com/technet/security/Bulletin/MS04-032.mspx

eEye Security Advisory AD20041012
http://www.eeye.com/html/research/advisories/AD20041012.html

Security-assessment Security Advisory
http://security-assessment.com/Papers/SetWindowLong_Shatter_Attacks.pdf

Version history

Version Comments Date
1.0 Aviso emitido 2004-10-13
1.1 Aviso emitido por eEye (AD20041012) 2004-10-14
1.2 Aviso emitido por security-assessment sobre CAN-2004-0207 2004-10-15
2.0 Exploit público disponible para CAN-2004-0209 2004-10-21
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración