Sistemas Afectados

1. Índice de explotabilidad

   Vulnerabilidad del tipo confusión en NtCreateTransactionManager CVE-2015-1643

   Código de explotación consistente

   Vulnerabilidad de nombre de dispositivo en Windows MS-DOS CVE-2015-1644

   Código de explotación consistente

2. Descripción

   Vulnerabilidad del tipo confusión en NtCreateTransactionManager CVE-2015-1643

   Existe un a vulnerabilidad de elevación de privilegios cuando Microsoft Windows falla al validar apropiadamente y hacer cumplir los niveles de suplantación. 

   Vulnerabilidad de nombre de dispositivo en Windows MS-DOS CVE-2015-1644

   Existe un a vulnerabilidad de elevación de privilegios cuando Microsoft Windows falla al validar apropiadamente y hacer cumplir los niveles de suplantación.

3. Impacto

   Vulnerabilidad del tipo confusión en NtCreateTransactionManager CVE-2015-1643

   Un atacante que explote por completo esta vulnerabilidad podría evitar el nivel de seguridad de suplantación y obtener permisos elevados en el sistema.

   Vulnerabilidad de nombre de dispositivo en Windows MS-DOS CVE-2015-1644

   Un atacante que explote por completo esta vulnerabilidad podría evitar el nivel de seguridad de suplantación y obtener permisos elevados en el sistema.

4. Solución

   • Windows Server 2003 R2 Service Pack 2
   • Windows Server 2003 Service Pack 2
   • Windows Server 2003 R2 x64 Edition Service Pack 2
   • Windows Server 2003 x64 Edition Service Pack 2
   • Windows Server 2003 with SP2 for Itanium-based Systems
   • Windows Vista Service Pack 2
   • Windows Vista Service Pack 2
   • Windows Vista x64 Edition Service Pack 2
   • Windows Vista x64 Edition Service Pack 2
   • Windows Server 2008 for 32-bit Systems Service Pack 2
   • Windows Server 2008 for 32-bit Systems Service Pack 2
   • Windows Server 2008 for x64-based Systems Service Pack 2
   • Windows Server 2008 for x64-based Systems Service Pack 2
   • Windows Server 2008 for Itanium-based Systems Service Pack 2
   • Windows Server 2008 for Itanium-based Systems Service Pack 2
   • Windows 7 for 32-bit Systems Service Pack 1
   • Windows 7 for 32-bit Systems Service Pack 1
   • Windows 7 for x64-based Systems Service Pack 1
   • Windows 7 for x64-based Systems Service Pack 1
   • Windows Server 2008 R2 for x64-based Systems Service Pack 1
   • Windows Server 2008 R2 for x64-based Systems Service Pack 1
   • Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
   • Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
   • Windows 8 for 32-bit Systems
   • Windows 8 for 32-bit Systems
   • Windows 8 for x64-based Systems
   • Windows 8 for x64-based Systems
   • Windows 8.1 for 32-bit Systems
   • Windows 8.1 for 32-bit Systems
   • Windows 8.1 for x64-based Systems
   • Windows 8.1 for x64-based Systems
   • Windows Server 2012
   • Windows Server 2012
   • Windows Server 2012 R2
   • Windows Server 2012 R2
   • Windows Server 2008 for 32-bit Systems Service Pack 2
   • Windows Server 2008 for 32-bit Systems Service Pack 2
   • Windows Server 2008 for x64-based Systems Service Pack 2
   • Windows Server 2008 for x64-based Systems Service Pack 2
   • Windows Server 2008 R2 for x64-based Systems Service Pack 1
   • Windows Server 2008 R2 for x64-based Systems Service Pack 1
   • Windows Server 2012
   • Windows Server 2012
   • Windows Server 2012 R2
   • Windows Server 2012 R2

5. Referencias

   • https://technet.microsoft.com/library/security/MS15-038
   • https://technet.microsoft.com/library/security/ms15-apr

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
• Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)