Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

 
MS04-006 Vulnerabilidad en el protocolo WINS (830352)
 
VSantivirus No. 1314 Año 8, miércoles 11 de febrero de 2004

 MS04-006 Vulnerabilidad en el protocolo WINS (830352)
http://www.vsantivirus.com/vulms04-006.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Una vulnerabilidad existente en el Servicio de Nombres de Internet de Windows (WINS) puede permitir la denegación de servicio, con la posibilidad de ejecución de código.

Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha revisión: 10 de febrero de 2004

Software afectado:

Windows NT Server 4.0 Service Pack 6a
Windows NT Server 4.0 Terminal Server Edition SP6
Windows 2000 Server SP2, SP3, SP4
Windows Server 2003
Windows Server 2003 64-Bit Edition

Software NO afectado:

Windows NT Workstation 4.0 Service Pack 6a
Windows 2000 Professional SP2, SP3, SP4
Windows XP, Windows XP SP1
Windows XP 64-Bit Edition
Windows XP 64-Bit Edition SP1
Windows XP 64-Bit Edition Version 2003
Windows XP 64-Bit Edition Version 2003 SP1

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Descripción

El Servicio de Nombres de Internet de Windows (WINS por las siglas en inglés de Windows Internet Naming Service), es un protocolo para asignar direcciones IP a nombres descriptivos. Existe una vulnerabilidad ocasionada en la forma en que WINS valida la longitud de ciertos paquetes.

º En Windows Server 2003, esta vulnerabilidad puede permitir a un atacante que envíe una serie de paquetes especialmente construidos provocando en ocasiones, una denegación de servicio, con el consiguiente fallo del servidor. El mismo deberá ser reiniciado manualmente.

Esta posibilidad de denegación de servicio, es provocada por una característica de Windows Server 2003, que limita las posibilidades de explotar un ataque por desbordamiento de búfer. Si esta característica pudiera ser eludida en el futuro, esta condición podría provocar la ejecución arbitraria de código.

º En Windows NT y 2000, WINS rechaza estos paquetes y el ataque no puede provocar una denegación de servicio, ni tampoco ejecutar ninguna clase de código. Sin embargo, se aconseja actualizar el software con los parches publicados, para prevenir cualquier acción maliciosa, si en el futuro se encontrara un método para explotar este fallo.

Rating de Severidad:

Windows NT 4.0 (Bajo)
Windows NT Server 4.0 Terminal Server Edition (Bajo)
Windows 2000 (Bajo)
Windows Server 2003 (Importante)

Parches:

IMPORTANTE

15/dic/04 - Estos parches ha sido sustituidos por un nuevo parche acumulativo:

MS04-045 Ejecución remota de código en WINS (870763)
http://www.vsantivirus.com/vulms04-045.htm


Más información:

Microsoft Security Bulletin MS04-006
http://www.microsoft.com/technet/security/bulletin/MS04-006.mspx

Microsoft Knowledge Base Article - 830352
http://support.microsoft.com/?kbid=830352




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS