Sistemas Afectados

1. Descripción

   • Vulnerabilidad en notificación en cambio de archivo - CVE-2008-0074

   Existe una vulnerabilidad de elevación de privilegios en la forma en como Internet Information Services maneja las notificaciones de cambio de archivos en los directorios FTPRoot, NNTPFile\Root, y WWWRoot.

2. Impacto

   Los atacantes podrían instalar programas; visualizar, cambiar o eliminar datos; o crear nuevas cuentas con privilegios administrativos.

3. Solución

   Instalar una actualización de Microsoft Corp.

   • Microsoft Windows 2000 Server Service Pack 4, Microsoft Internet Information Services 5.0
   • Windows XP Professional Service Pack 2, Microsoft Internet Information Services 5.1
   • Windows XP Professional Edición x64 y Windows XP Professional Edition Service Pack 2, Microsoft Internet Information Services 5.1
   • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2, Microsoft Internet Information Services 6.0
   • Windows Server 2003 Edición x64 y Windows Server 2003 Edición x64 Service Pack 2, Microsoft Internet Information Services 6.0
   • Windows Server 2003 con SP1 para Sistemas Basados en Itanium y Windows Server 2003 con SP2 para Sistemas Basados en Itanium, Microsoft Internet Information Services 6.0
   • Windows Vista, Microsoft Internet Information Services7.0
   • Windows Vista Edición x64, Microsoft Internet Information Services 7.0

4. Referencias

   • Boletín Original:
   • Boletín de Seguridad de Microsoft MS08-005- http://www.microsoft.com/technet/security/bulletin/ms08-005.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)