Sistemas Afectados

1. Descripción

   • Vulnerabilidad de sobreescritura de memoria - CVE-2008-1451

   Existe una vulnerabildad de elevación de privilegios en el Servicio de Nombres de Internet de Windows (WINS) debido a que el servicio no valida adecuadamente estructuras de datos de ciertos paquetes WINS creados manualmente. La vulnerabilidad podría permitir a un atacante local ejecutar código con privilegios elevados. Un atacante que explote exitosamente la vulnerabilidad podría tomar control total del sistema afectado. En consecuencia, el atacante podría instalar programas; ver, modificar o eliminar datos; o crear cuentas de usuario con los privilegios que desee.

2. Impacto

   Un atacante local podría elevar privilegios y tomar control total del equipo.

3. Solución

   Aplicar actualización de Microsoft Corp.

   • Microsoft Windows 2000 Server Service Pack 4
   • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
   • Windows Server 2003 x64 Edition
   • Windows Server 2003 x64 Edition Service Pack 2
   • Windows Server 2003 con SP1 para sistemas basados en Itanium y Windows Server 2003 con SP2 para sistemas basados en Itanium

4. Referencias

   • Boletín Original de Microsoft
   • Boletín de Seguridad de Microsoft MS08-034 - http://www.microsoft.com/technet/security/Bulletin/MS08-034.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)