Sistemas Afectados

1. Descripción

   • Vulnerabilidad en Administrador de conexiones de red.

   Esta es una vulnerabilidad de negación de servicio. La cual se debe a un buffer no verificado en el Administrador de conexiones de red.

2. Impacto

   Un intruso que explote exitosamente esta vulnerabilidad podría causar que el componente responsable para administrar las redes y la conexiones de acceso remoto deje de responder. Si el componente afectado es detenido debido a un ataque, este deberá reiniciarse automáticamente cuando una nueva petición sea recibida. Esta vulnerabilidad de negación de servicio no debería permitir a un intruso ejecutar código o elevar sus privilegios, pero si causar que el sistema afectado para de aceptar peticiones.

3. Solución

   Aplicar una actualización:

   • Microsoft Windows 2000 Service Pack 4 – Descargar la actualización
   • Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2 – Descargar la actualización
   • Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1 – Descargar la actualización

4. Apéndice

   • Boletín de Seguridad de Microsoft MS05-045 - http://www.microsoft.com/technet/security/bulletin/MS05-045.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)