Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS04-045 Ejecución remota de código en WINS (870763)
 
VSantivirus No. 1622 Año 8, miércoles 15 de diciembre de 2004

MS04-045 Ejecución remota de código en WINS (870763)
http://www.vsantivirus.com/vulms04-045.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Se ha detectado un problema de seguridad en el Servicio de nombres Internet de Windows (WINS) que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del servidor WINS con esta actualización de Microsoft. Tras instalar este elemento, es posible que deba reiniciar el equipo.

Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha publicación: 14 de diciembre de 2004

Software afectado:

- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
- Microsoft Windows 2000 Server Service Pack 3
- Microsoft Windows 2000 Server Service Pack 4
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition

Software NO afectado:

- Microsoft Windows 2000 Professional Service Pack 3
- Microsoft Windows 2000 Professional Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

Esta actualización suplanta el siguiente parche:

- Windows NT 4.0, Windows 2000, Windows Server 2003

MS04-006 Vulnerabilidad en el protocolo WINS (830352)
http://www.vsantivirus.com/vulms04-006.htm

Relacionados:

Microsoft WINS permite ejecución remota de código
http://www.vsantivirus.com/vul-wins-301104.htm

Descripción

Esta actualización resuelve algunas vulnerabilidades recientemente descubiertas y reportadas pública y privadamente a Microsoft.

Un atacante que explote exitosamente la más severa de estas vulnerabilidades puede llegar a tomar el control completo del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios.

El Servicio de Nombres de Internet de Windows (WINS por las siglas en inglés de Windows Internet Naming Service), es un protocolo basado en NetBIOS, utilizado para asignar direcciones IP a los nombres descriptivos de las computadoras de una red.

En una red Windows, a cada máquina se le asigna un nombre único, utilizado entre otras cosas para compartir recursos. Generalmente se hace uso de un servidor WINS para resolver los nombres de las máquinas que se encuentren en dos redes IP distintas, o para disminuir la cantidad de solicitudes entre máquinas de una misma red IP. Este servidor permite que las máquinas se registren cuando se encienden o conectan a la red, y mantiene actualizada la tabla de correspondencia NOMBRE = DIRECCION IP.

Debido a la manera que WINS maneja la validación de los nombres de las computadoras, se produce una vulnerabilidad que un atacante puede explotar construyendo un paquete de red malicioso. Ello le permita la ejecución remota de código en el sistema afectado, pudiendo tomar el control total de éste.

Otra vulnerabilidad que permite la ejecución remota de código, se produce por la forma que WINS maneja el contexto de la validación de asociaciones (la estructura de datos que WINS mantiene para almacenar la información de conexión). Un atacante remoto puede explotar esto por medio de un paquete de redes maliciosamente construido, y tomar el control total del sistema.

En ambos casos, un cortafuego puede minimizar el riesgo de ataque, bloqueando hacia Internet los puertos TCP/42 y UDP/42.

El servicio WINS no se instala en ninguna configuración por defecto de los sistemas operativos mencionados (Windows NT Server 4.0, Windows NT Server 4.0 Terminal Server Edition, Windows 2000 Server, Windows Server 2003). En cambio, se instala por defecto en Microsoft Small Business Server 2000 y Microsoft Windows Small Business Server 2003, aunque en este caso, la comunicación está bloqueada desde Internet, y disponible solo en la red local.

En Windows Server 2003, los intentos de explotar esta vulnerabilidad, pueden causar una denegación de servicio, debiendo reiniciarse el sistema para mantener la funcionalidad.

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Actualización de seguridad para Windows NT (KB870763)
Microsoft Windows NT Server 4.0 Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?familyid=
38E9DB8C-5C43-4E9A-9DC9-97C2686A45F1&displaylang=es


Actualización de seguridad para Windows NT Server 4.0, Terminal Server Edition (KB870763)
Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
http://www.microsoft.com/downloads/details.aspx?familyid=
D7AB3F6F-26FE-4AE8-A07A-481D772D03A6&displaylang=es


Actualización de seguridad para Windows 2000 (KB870763)
Microsoft Windows 2000 Server SP3 y Microsoft Windows 2000 SP4
http://www.microsoft.com/downloads/details.aspx?familyid=
40146B52-5546-489E-857E-01FE1EF709B2&displaylang=es


Actualización de seguridad para Windows Server 2003 (KB870763)
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?familyid=
10836F38-A38B-47D5-B87B-18D8E26EEFAA&displaylang=es


Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms04-045.mspx


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS04-045
www.microsoft.com/technet/security/bulletin/ms04-045.mspx

Microsoft Knowledge Base Article - 870763
http://support.microsoft.com/?kbid=870763




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS