Esta actualización de seguridad resuelve una vulnerabilidad reportada en Microsoft Windows. La vulnerabilidad podría permitir una denegación de servicio si un atacante remoto, autenticado, mientras se comunica a través del Internet Protocol Security (Pisac), envía un mensaje ISAKMP especialmente preparado al Local Security Authority Aubsystem Service (LSASS) sobre un sistema afectado.
Microsoft Windows todas las versiones | Microsoft Windows 2000 Service Pack 4 | <= | KB911280 |
Microsoft Windows todas las versiones | Windows Server 2003 Service Pack 2 | < | KB974392 |
Microsoft Windows todas las versiones | Windows Server 2003 with SP2 for Itanium-based Systems | < | KB974392 |
Microsoft Windows todas las versiones | Windows Server 2003 x64 Edition Service Pack 2 | < | KB974392 |
Microsoft Windows todas las versiones | Windows XP Professional x64 Edition Service Pack 2 | < | KB974392 |
Microsoft Windows todas las versiones | Windows XP Service Pack 2 and Windows XP Service Pack 3 | < | KB974392 |
Vulnerabilidad de agotamiento de recursos en el Local Security Authority Aubsystem Service - CVE-2009-3675
Código de explotación funcional improbable.
Vulnerabilidad de agotamiento de recursos en el Local Security Authority Aubsystem Service - CVE-2009-3675
Una vulnerabilidad de denegación de servicio existe en Microsoft Windows debido a la forma en que el Local Security Authority Aubsystem Service (LSASS) maneja inapropiadamente mensajes ISAKMP especialmente preparados comunicados a través de IPsec.
Vulnerabilidad de agotamiento de recursos en el Local Security Authority Aubsystem Service - CVE-2009-3675
Un atacante que explotara exitosamente esta vulnerabilidad podría causar que el sistema afectado consuma recursos de CPU y que no sea capaz de responder hasta que sea reiniciado.
http://www.microsoft.com/technet/security/bulletin/MS09-dec.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-069.mspx
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT