Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el procesado TCP/IP de Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows XP SP2 Microsoft Windows 2000 SP2 Microsoft Windows Server 2003 Microsoft Windows Vista Storage Management Appliance v2.1 Storage Management Appliance I Storage Management Appliance II Storage Management Appliance III |
Descripción |
|
Se han encontrado múltiples vulnerabilidades de tipo denegación de servicio en Microsoft Windows. Las vulnerabilidades son descritas a continuación. - CVE-2007-0069: Se ha encontrado una vulnerabilidad en Microsoft Windows en las versiones XP con Service Pack 2, Server 2003 y Vista. La vulnerabilidad reside en la manera en como gestiona las estructuras TCP/IP al almacenar el estado de las consultas IGMPv3 y MLDv2. Un atacante remoto podría causar una denegación de servicio y ejecutar código arbitrario mediante el envío de paquetes IGMPv3 y MLDv2 especialmente diseñados. - CVE-2007-0066: Se ha encontrado una vulnerabilidad en Microsoft Windows en las versiones 2000 con Service Pack 2, XP con Service Pack 2 y Server 2003. La vulnerabilidad reside en la manera en que el kernel procesa paquetes de advertencia ICMP fragmentados cuando el ICMP Router Discovery Protocol está activado. Un atacante remoto podría causar una denegación de servicio mediante el envío de paquetes ICMP especialmente diseñados. El boletín MS08-004 sustituye al MS08-001. |
|
Solución |
|
Actualización de software Microsoft Windows 2000 Service Pack 4 / patch Windows2000-kb941644-x86-enu Windows XP Service Pack 2 / patch Windowsxp-kb941644-x86-enu Windows XP x64 Edition / patch Windowsserver2003.WindowsXP-kb941644-x86-enu Windows Server 2003 / patch Windowsserver2003-kb941644-x86-enu Windows Server 2003 x64 Edition / patch Windowsserver2003.WindowsXP-kb941644-x64-enu Windows Server 2003 Itanium Edition / patch Windowsserver2003-kb941644-ia64-enu Windows Vista / patch Windows6.0-KB941644-x86 Windows Vista x64 Edition / patch Windows6.0-KB941644-x64 HP Instalar las actualizaciones de Microsoft |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-0069 CVE-2007-0066 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS08-001) http://www.microsoft.com/technet/security/bulletin/ms08-001.mspx Microsoft Security Bulletin (MS08-004) http://www.microsoft.com/technet/security/Bulletin/MS08-004.mspx HP SECURITY BULLETIN (HPSBST02304) http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01325239-1 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-01-10 |
1.1 | Aviso emitido por HP (HPSBST02304) | 2008-01-18 |
1.2 | Aviso emitido por Microsoft (MS08-004). Descripción actualizada. | 2008-02-13 |