Sistemas Afectados

1. Descripción

   Los Boletines de Seguridad de Microsoft para Octubre de 2005 cubren vulnerabilidades en Windows e Internet Explorer. Información adicional está disponible en las siguientes Notas de las Vulnerabilidad del US-CERT:

   • VU#214572 - Microsoft Plug and Play falla al validar correctamente los datos proporcionados por un usuario.

   Microsoft Plug and Play contiene una falla en la manera en como maneja el buffer de mensajes que podría resultar en la ejecución remota o local de código arbitrario o una condición de negación de servicio.
   (CAN-2005-2120)

   • VU#883460 - Buffer Overflow en Microsoft Collaboration Data Objects.

   Un Buffer Overflow en Microsoft Collaboration Data Objects puede permitir a un intruso remoto no autorizado, ejecutar código arbitrario en el sistema vulnerable.
   (CAN-2005-1987)

   • VU#922708 - El shell de Microsoft Windows falla al manejar archivos de acceso directo.

   El Shell de Microsoft Windows no maneja apropiadamente algunos archivos de acceso directo y puede permitir la ejecución de código arbitrario cuando un archivo especialmente diseñado es abierto.
   (CAN-2005-2122)

   • VU#995220 - Buffer overflow en Microsoft DirectShow.

   Un buffer overflow en Microsoft DirectShow puede permitir a un intruso remoto no autenticado ejecutar código arbitrario en un sistema vulnerable.
   (CAN-2005-2128)

   • VU#180868 - Microsoft Distributed Transaction Coordinator es vulnerable a buffer overflow mediante un mensaje de red especialmente diseñado.

   Microsoft Distributed Transaction Coordinator (MSDTC) puede ser vulnerable a una falla que permite a un intruso remoto no autenticado, ejecutar código arbitrario.
   (CAN-2005-2119)

   • VU#950516 - Microsoft COM+ tiene una falla en la administración de memoria.

   Microsoft COM+ contiene una vulnerabilidad debido a un falla de administración de memoria que podría permitir a un intruso tomar el control total de un sistema afectado.
   (CAN-2005-1978)

   • VU#959049 - Varios objetos COM causan corrupción de memoria en Microsoft Internet Explorer.

   Microsoft Internet Explorer inicializa objetos COM que no fueron llamados para ser usados en el navegador Web. Se han identificado varios objetos COM que podrían permitir a un intruso ejecutar código arbitrario o que deje de trabajar Internet Explorer.

   • VU#680526 - Microsoft Internet Explorer permite a objetos COM no ActiveX ser ejemplificados.

   Microsoft Internet Explorer inicializa objetos COM que no fueron llamados para ser usados en el navegador Web. Esto podría permitir a un intruso ejecutar código arbitrario o que deje de trabajar Internet Explorer.
   (CAN-2005-0163)

2. Impacto

   La explotación de estas vulnerabilidades puede permitir a un intruso remoto no autenticado ejecutar código arbitrario con privilegios SYSTEM o con privilegios del usuario. Si el usuario inició sesión con privilegios administrativos, el intruso podría tomar el control total de un sistema afectado. Un intruso podría también causar una negación de servicio.

3. Solución

   • Aplicar actualizaciones.

   Microsoft ha proporcionado actualizaciones para estas vulnerabilidades en los Boletines de Seguridad y en el sitio Microsoft Update.

   • Soluciones temporales

   Consulte las siguientes Notas de Vulnerabilidad del US-CERT para soluciones temporales.

4. Apéndice A. Referencias

   • Proyecto Seguridad en Windows, DSC/UNAM-CERT - &#lt;/historico/windows&#gt;
   • Resumen de Boletines de Seguridad de Microsoft para Octubre 2005 - &#lt;http://www.microsoft.com/technet/security/bulletin/ms05-oct.mspx&#gt;
   • Nota de Vulnerabilidad del US-CERT VU#214572 - &#lt;http://www.kb.cert.org/vuls/id/214572&#gt;
   • Nota de Vulnerabilidad del US-CERT VU#883460 - &#lt;http://www.kb.cert.org/vuls/id/883460&#gt;
   • Nota de Vulnerabilidad del US-CERT VU#922708 - &#lt;http://www.kb.cert.org/vuls/id/922708&#gt;
   • Nota de Vulnerabilidad del US-CERT VU#995220 - &#lt;http://www.kb.cert.org/vuls/id/995220&#gt;
   • Nota de Vulnerabilidad del US-CERT VU#180868 - &#lt;http://www.kb.cert.org/vuls/id/180868&#gt;
   • Nota de Vulnerabilidad del US-CERT VU#950516 - &#lt;http://www.kb.cert.org/vuls/id/950516&#gt;
   • Nota de Vulnerabilidad del US-CERT VU#959049 - &#lt;http://www.kb.cert.org/vuls/id/959049&#gt;
   • Nota de Vulnerabilidad del US-CERT VU#680526 - &#lt;http://www.kb.cert.org/vuls/id/680526&#gt;
   • CAN-2005-2120 - &#lt;http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2120&#gt;
   • CAN-2005-1987 - &#lt;http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1987&#gt;
   • CAN-2005-2122 - &#lt;http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2122&#gt;
   • CAN-2005-2128 - &#lt;http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2128&#gt;
   • CAN-2005-2119 - &#lt;http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2119&#gt;
   • CAN-2005-1978 - &#lt;http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1978&#gt;
   • CAN-2005-2127 - &#lt;http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2127&#gt;
   • CAN-2005-0163 - &#lt;http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0163&#gt;
   • Microsoft Update - &#lt;https://update.microsoft.com/microsoftupdate&#gt;

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)