int(1078)

Boletines de Vulnerabilidades


Publicada actualización de seguridad para Microsoft Windows

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)

Descripción

Se ha publicado una actualización de seguridad para la familia de sistemas operativos Microsoft Windows que soluciona múltiples problemas de seguridad. Las vulnerabilidades son descritas a continuación:

- CAN-2004-0207: Una vulnerabilidad en funciones de la API del administrador de ventanas podría permitir a un atacante local conseguir privilegios de administrador.

- CAN-2004-0208: Una vulnerabilidad en el componente que maneja la máquina virtual DOS (VDM) podría permitir a un atacante local conseguir privilegios de administrador.

- CAN-2004-0209: Una vulnerabilidad de desbordamiento de búfer en el renderizado de los formatos WMF (Windows Metafile Format) y EMF (Enhanced Metafile Format) podría permitir a un atacante remoto la ejecución de código arbitrario.

- CAN-2004-0211: Una vulnerabilidad en el kernel de Windows podría permitir a un atacante local provocar una situación de denegación de servicio del sistema.

Solución



Actualización de software

Microsoft
Microsoft Windows NT Server 4.0
http://www.microsoft.com/downloads/details.aspx?FamilyId=533AE5CD-74CE-470A-8916-8E358084497C
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
http://www.microsoft.com/downloads/details.aspx?FamilyId=3B871A96-5F64-4432-920F-FA5760DF683A
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=4A614222-BA0B-4927-856D-D443BBBE1A42
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=715E985B-7929-4BD5-9564-5CFE7D528398
Microsoft Windows XP 64-Bit Edition Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=99184841-70A8-47C7-9993-44A60E999A40
Microsoft Windows XP 64-Bit Edition Version 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=B4E6BBCF-F5B9-4B2D-8BC4-30911CA4FD9C
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=206E9842-997D-45E4-9252-61F3CE5EA66C
Microsoft Windows Server 2003 64-Bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=B4E6BBCF-F5B9-4B2D-8BC4-30911CA4FD9C

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0207
CAN-2004-0208
CAN-2004-0209
CAN-2004-0211
BID

Recursos adicionales

Microsoft Security Bulletin MS04-032
http://www.microsoft.com/technet/security/Bulletin/MS04-032.mspx

eEye Security Advisory AD20041012
http://www.eeye.com/html/research/advisories/AD20041012.html

Security-assessment Security Advisory
http://security-assessment.com/Papers/SetWindowLong_Shatter_Attacks.pdf

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2004-10-13
1.1 Aviso emitido por eEye (AD20041012) 2004-10-14
1.2 Aviso emitido por security-assessment sobre CAN-2004-0207 2004-10-15
2.0 Exploit público disponible para CAN-2004-0209 2004-10-21

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT