int(3096)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Windows Client/Server Run-time Subsystem (CSRSS)

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Principiante
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema
Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 / Itanium-based Systems
Microsoft Windows Server 2003 SP1 / Itanium-based Systems
Microsoft Windows Server 2003 with SP2 / Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Windows Vista
Windows Vista x64 Edition

Descripción
Se han descubierto múltiples vulnerabilidades en Windows Client/Server Run-time Subsystem (CSRSS). Las vulnerabilidades son descritas a continuación.

- CVE-2006-6696: Se ha descubierto una vulnerabilidad en Microsoft Windows 2000, XP, 2003 y en Vista. La vulnerabilidad reside en un error cuando CSRSS invoca a las funciones "UserHardError()" y "GetHardErrorText()" de WINSRV.DLL. Un atacante local podría elevar sus privilegios llamando a la función "MessageBox()" con un mensage MB_SERVICE_NOTIFICATION con contenido especialmente diseñado. Existe un exploit público disponible.

- CVE-2006-6697: Se ha descubierto una vulnerabilidad en Client Server Run-Time Subsystem (CSRSS) de Microsoft Windows. Un atacante local podría causar una denegación de servicio o leer memoria arbitraria de csrss.exe mediante un argumento especialmente diseñado en la función "NtRaiseHardError()".

- CVE-2007-1209: Se ha descubierto una vulnerabilidad en Client Server Run-time Subsystem (CSRSS) de Microsoft Windows Vista que no maneja correctamente los recursos cuando arranca o para procesos. Un atacante local podría elevar sus privilegios abriendo y cerrando múltiples conexiones ApiPort.

Solución


Actualización de software

Microsoft
Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=909e3b63-4d11-4fe6-849f-1ce960eb62cd
Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=69876449-25d1-41b4-b7c8-2b7fb40e59ee
Microsoft Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=91fd8716-c1a2-434e-bed0-df9d01e3d685
Microsoft Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=91fd8716-c1a2-434e-bed0-df9d01e3d685
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=4dac667d-b346-461e-8bb5-6112e946349f
Microsoft Windows Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=4dac667d-b346-461e-8bb5-6112e946349f
Microsoft Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=4dac667d-b346-461e-8bb5-6112e946349f
Microsoft Windows Server 2003 / Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=639de6c7-0928-469a-be68-60ea391fa770
Microsoft Windows Server 2003 SP1 / Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=639de6c7-0928-469a-be68-60ea391fa770
Microsoft Windows Server 2003 with SP2 / Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=639de6c7-0928-469a-be68-60ea391fa770
Microsoft Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=69dbe4bc-05a5-450b-8c72-e431e800d4f3
Microsoft Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=69dbe4bc-05a5-450b-8c72-e431e800d4f3
Windows Vista
http://www.microsoft.com/downloads/details.aspx?FamilyId=3487b1f0-a383-41a4-a660-2768962b3bcd
Windows Vista x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=c46f62e1-dddd-4886-a82b-ebec258a495b

Identificadores estándar
Propiedad Valor
CVE CVE-2006-6696
CVE-2006-6697
CVE-2007-1209
BID 21688

Recursos adicionales
Microsoft Security Bulletin MS07-021
http://www.microsoft.com/technet/security/bulletin/ms07-021.mspx

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2007-04-12

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT