Vulnerability Bulletins |
Múltiples vulnerabilidades en MSDTC y COM+ de Microsoft Windows |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows 2000 SP4 Microsoft Windows XP SP1 Microsoft Windows XP SP2 Microsoft Windows XP Professional x64 Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Itanium Microsoft Windows Server 2003 SP1 Itanium Microsoft Windows Server 2003 x64 |
Description |
|
|
Se han descubierto cuatro vulnerabilidades en Microsoft Windows. Las vulnerabilidades son descritas a continuación: - CAN-2005-2119: La vulnerabilidad reside en un error en la forma en que se asigna memoria en la función "MIDL_user_allocate" del Coordinador de transacciones distribuidas de Microsoft (MSDTC). Un atacante remoto podría ejecutar código arbitrario suministrando un valor especialmente diseñado a la función NdrAllocate. Esta vulnerabilidad ha sido hallada en: - Windows 2000 - Windows XP SP1 - Windows Server 2003 - CAN-2005-1978: La vulnerabilidad reside en un error en la creación y utilización de estructuras de memoria en COM+. Un atacante remoto podría ejecutar código arbitrario mediante un paquete de red especialmente diseñado o un usuario local podría aumentar sus privilegios mediante una aplicación especialmente diseñada. Esta vulnerabilidad ha sido hallada en: - Windows 2000 (ejecución remota de código) - Windows XP SP1 (ejecución remota de código) - Windows XP SP2 (aumento de privilegios local) - Windows Server 2003 (aumento de privilegios local) - Windows Server 2003 SP1 (aumento de privilegios local). - CAN-2005-1979: La vulnerabilidad reside en un error en el manejo de ciertos paquetes en el Coordinador de transacciones distribuidas (MSDTC). Un atacante remoto podría causar una denegación de servicio mediante el envío de un paquete especialmente diseñado. - CAN-2005-1980: La vulnerabilidad reside en un error en el manejo de ciertos paquetes en el Coordinador de transacciones distribuidas (MSDTC). Un atacante remoto podría causar una denegación de servicio mediante el envío de un mensaje Transaction Internet Protocol (TIP) especialmente diseñado. Este mensaje especialmente diseñado también podría transferirse a través del sistema afectado a otro servidor TIP, lo que podría provocar que el MSDTC dejara de responder en ambos sistemas. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=4E5B96D8-BA74-4008-80D9-922364ABC6AC Microsoft Windows XP SP1, Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=20F79CE7-D4DB-42D7-8E57-58656A3FB2F7 Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=A6EC1352-042E-4FFB-B379-0E1C06AB9DBE Microsoft Windows Server 2003, Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=CA202CCC-792E-4462-9A2F-A20D1F8607F7 Microsoft Windows Server 2003 Itanium, Microsoft Windows Server 2003 SP1 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=554A86A5-0B03-4CA9-A32D-642E40570424 Microsoft Windows Server 2003 x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=1FF26142-6E1E-4E17-9DCD-994B339A69CF |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2005-1978 CAN-2005-1979 CAN-2005-1980 CAN-2005-2119 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS05-051) http://www.microsoft.com/technet/security/Bulletin/MS05-051.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-10-13 |
| 2.0 | Exploit público disponible. | 2005-11-29 |