Sistemas Afectados

1. Descripción

   • Vulnerabilidad de acceso a memoria inválida - CVE-2006-0034

   Existe una vulnerabilidad de negación de servicio que podría permitir a un intruso enviar un mensaje de red creado de forma maliciosa para afectar a un sistema. Un intruso podría causar que MSDTC (Microsoft Distributed Transaction Coordinator) deje de responder. Se debe hacer notar que la vulnerabilidad no podría permitir a un intruso ejecutar código o elevar sus derechos de usuario,

   • Vulnerabilidad de Negación de servicio en MSDTC

   Existe una vulnerabilidad de negación de servicio que podría permitir a un intruso enviar un mensaje de red malicioso a un sistema afectado. Un intruso podría causar que MSDTC (Microsoft Distributed Transaction Coordinator) deje de responder. Se debe de hacer notar que la vulnerabilidad de negación de servicio no podría permitir a un intruso ejecutar código o elevar sus derechos de usuario, pero podría causar que el sistema afectado deje de aceptar requerimientos.

2. Impacto

   Las vulnerabilidades documentadas en este boletín podrían permitir un ataque de negación de servicio sobre el sistema víctima.

3. Solución

   Aplicar una actualización:

   • Microsoft Windows 2000 Service Pack 4 - Descargar la actualización.
   • Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2 – Descargar la actualización
   • Microsoft Windows Server 2003 – Descargar la actualización
   • Microsoft Windows Server 2003 para Sistemas Basados en Itanium – Descargar la actualización

4. Apéndice

5. Boletín de Seguridad de Microsoft MS06-018 - http://www.microsoft.com/technet/security/bulletin/MS06-018.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a: