Sistemas Afectados

1. Descripción

   • Vulnerabilidad de desbordamiento de la pila en el Mailslot

   Existe una vulnerabilidad de ejecución remota de código en el controlador del servicio servidor que podría permitir a un intruso que explote con éxito la vulnerabilidad tomar el control total del sistema afectado.

   • Vulnerabilidad de revelado de información en SMB

   Existe una vulnerabilidad de revelado de información en el servicio de servidor que podría permitir a un intruso ver fragmentos de la memoria que se usa para almacenar tráfico SMB.

2. Impacto

   Existen dos vulnerabilidades en el Servicio de servidor que podrían permitir a un intruso ejecutar remotamente código o revelar información si la vulnerabilidad es explotada con éxito. El problema se debe a un espacio de memoria no verificado y a un espacio de memoria no inicializado.

3. Solución

   Aplicar una actualización:

   • Microsoft Windows 2000 Service Pack 4 – Descargar la actualización
   • Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2 – Descargar la actualización
   • Microsoft Windows XP Professional Edición x64 – Descargar la actualización
   • Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1 – Descargar la actualización
   • Microsoft Windows Server 2003 para sistemas basados en Itanium y Microsoft Windows Server 2003 con SP1 para sistemas basados en Itanium – Descargar la actualización
   • Microsoft Windows Server 2003 Edición x64 – Descargar la actualización

4. Apéndice

   • Boletín de Seguridad de Microsoft MS06-035 - http://www.microsoft.com/technet/security/bulletin/MS06-035.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)