Esta actualización de seguridad resuelve una vulnerabilidad reportada de modo privado en el servicio Server. La vulnerabilidad podría permitir la ejecución remota de código especialmente si un sistema afectado recibe una solicitud RPC que ha sido creada maliciosamente. En sistemas Microsoft Windows 2000, Windows XP, y Windows Server 2003 un atacante podría explotar la vulnerabilidad ejecutando código arbitrario sin autenticación. Es probable que la vulnerabilidad sea utilizada para la creación de un exploit en forma de gusano. Buenas prácticas aplicadas a los firewalls y configuraciones de firewall por defecto podrían prevenir a los equipos de ataques en red que provengan del exterior de la organización. La actualización de seguridad resuelve la vulnerabilidad corrigiendo la manera en que el Servidor de Servicios maneja las solicitudes de RPC.
Server Service | < | KB958644 |
Probable existencia de exploit consistente.
Si desea conocer mayor información acerca de este valor visite el siguiente documento:
Existe una vulnerabilidad de ejecución remota de código en el servicio Server de los sistemas Windows. La vulnerabilidad se debe a que el servicio no maneja adecuadamente las solicitudes de RPC que especialemente han sido creadas maliciosamente.
Un atacante remoto no autenticado podría ejecutar código en el sistema afectado a través de una petición RPC. Los atacantes podrían aprovechar la vulnerabilidad para crear un exploit en forma de gusano.
Aplicar una actualización de Microsoft Corp.
* Nota: Los sistemas instalados en modo Server Core también son afectados por lo que deberán instalar la actualización de seguridad.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT