Sistemas Afectados

1. Descripción

   • Vulnerabilidad en la cola de impresión

   Existe una vulnerabilidad de ejecución de código remoto en el servicio de la cola de impresión que podría permitir a un intruso que explote esta vulnerabilidad tomar el control total del equipo afectado. Esto es debido a una falta de verificación en el buffer del servicio de la cola de impresión.

2. Impacto

   Un intruso que explote exitosamente la vulnerabilidad podría remotamente tomar el control total del sistema afectado. Un intruso podría instalar programas; ver, cambiar y eliminar datos; o crear nuevas cuentas con permisos de administrador. Sin embargo el intento de explotar esta vulnerabilidad podría probablemente resultar en una condición de denegación de servicio.

3. Solución

   Aplicar una actualización:

   • Microsoft Windows 2000 Service Pack 4 – Descargar la actualización
   • Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2 – Descargar la actualización
   • Microsoft Windows Server 2003 – Descargar la actualización
   • Microsoft Windows Server 2003 para sistemas basados en itanium – Descargar la actualización

4. Apéndice

   • Boletín de Seguridad de Microsoft MS05-043.mspx - http://www.microsoft.com/technet/security/bulletin/MS05-043.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)