Sistemas Afectados

1. Índice de Explotabilidad

   Vulnerabilidad en el manejo de archivos de Windows CVE-2014-0315

   Código de explotación consistente

2. Descripción

   Vulnerabilidad en el manejo de archivos de Windows CVE-2014-0315

   Existe una vulnerabilidad de ejecución remota de código en la manera que Microsoft Windows procesa los archivos .bat y .cmd que se ejecutan desde una red externa. Un atacante que aproveche por completo esta vulnerabilidad podría obtener el control total del sistema. De esta forma, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con privilegios de administrador. Los usuarios cuyas cuentas estén configuradas con menos privilegios en el sistema correrían un riesgo menor que los que cuenten con privilegios de administrador.

3. Impacto

   Vulnerabilidad en el manejo de archivos de Windows CVE-2014-0315

   Un atacante que aproveche por completo esta vulnerabilidad podría obtener el control total del sistema. De esta forma, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con privilegios de administrador. Los usuarios cuyas cuentas estén configuradas con menos privilegios en el sistema correrían un riesgo menor que los que cuenten con privilegios de administrador.

4. Solución

   • Windows XP Service Pack 3
   • Windows XP Professional x64 Edition Service Pack 2
   • Windows Server 2003 Service Pack 2
   • Windows Server 2003 x64 Edition Service Pack 2
   • Windows Server 2003 con SP2 para sistemas con Itanium
   • Windows Vista Service Pack 2
   • Windows Vista x64 Edition Service Pack 2
   • Windows Server 2008 para sistemas de 32 bits Service Pack 2
   • Windows Server 2008 para sistemas x64 Service Pack 2
   • Windows Server 2008 para sistemas con Itanium Service Pack 2
   • Windows 7 para sistemas de 32 bits Service Pack 1
   • Windows 7 para sistemas x64 Service Pack 1
   • Windows 8 para sistemas de 32 bits
   • Windows 8 para sistemas x64
   • Windows 8.1 para sistemas de 32 bits
   • Windows 8.1 para sistemas x64
   • Windows Server 2012
   • Windows Server 2012 R2
   • Windows Server 2008 para sistemas de 32 bits Service Pack 2
   • Windows Server 2008 para sistemas x64 Service Pack 2
   • Windows Server 2008 R2 para sistemas x64 Service Pack 1
   • Windows Server 2012
   • Windows Server 2012 R2

5. Referencias

   • https://technet.microsoft.com/en-us/security/bulletin/ms14-019
   • http://technet.microsoft.com/en-us/security/bulletin/ms14-apr

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
• Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)