Sistemas Afectados

1. Descripción

   • Vulnerabilidad en autenticación RPC podría permitir una negación de servicio - CVE-2007-2228

   Existe una vulnerabilidad de negación de servicio en la característica RPC debido a la falla en comunicaciones con el provedor de seguridad NTLM cuando se realiza la autenticación de requerimientos RPC. Un atacante anónimo podría explotar la vulnerabilidad enviando un requerimiento de autenticación RPC malicioso a un equipo sobre la red.

2. Impacto

   Un atacante que explote satisfactoriamente esta vulnerabilidad podría causar que el equipo deje de responder y se reinicie automáticamente.

3. Solución

   Aplicar una actualización de Microsoft Corp.:

   • Microsoft Windows 2000 Service Pack 4
   • Windows XP Service Pack 2
   • Windows XP Professional Edición x64
   • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
   • Windows Server 2003 Edición x64 y Windows Server 2003 Edición x64 Service Pack 2
   • Windows Server 2003 con SP1 para sistemas basados en Itanium yWindows Server 2003 con SP2 para sistemas basados en Itanium
   • Windows Vista
   • Windows Vista x64 Edition

4. Referencias

   Boletín original:

   • Boletín de Seguridad de Microsoft MS07-058 - http://www.microsoft.com/technet/security/bulletin/MS07-058.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)