Esta actualización resuleve dos vulnerabilidades reportadas de manera privada en el Servicio de Nombres de Dominio (DNS) de Windows las cuales podrían permitir spoofing. Estas vulnerabilidades existen tanto en el cliente como en el servidor de DNS y podría permitir a un atacante remoto redirigir el tráfico de red dirigido a sistemas en Internet al sistema del atacante. La actualización de seguridad resuelve la vulnerabilidad utilizando IDs de transacción DNS aleatorios, sockets UDP independientes para las consultas y actualizando la lógica de la administración del cache de DNS.
Windows 2000 SP4 | Cliente de DNS | < | KB951748 |
Windows 2000 SP4 | Servidor DNS | < | KB951746 |
Windows Server 2003 Todas las versiones | Cliente de DNS | < | KB951748 |
Windows Server 2003 Todas las versiones | Servidor DNS | < | KB951746 |
Windows Server 2008 Edición x32 | Servidor DNS | < | KB951746 |
Windows Server 2008 Edición x64 | Servidor DNS | < | KB951746 |
Windows XP Todas las versiones | Cliente de DNS | < | KB951748 |
Existe una vulnerabilidad de spoofing en el cliente de DNS y en el servidor de DNS. Esta vulnerabilidad podría permitir a un atacante remoto no autenticado emitir respuestas falsas de DNS e insertar registros en el servidor de DNS o en la cache del cliente, en consecuencia podría redireccionar el tráfico de internet.
Existe una vulnerabilidad de envenenamiento de cache en el Servidor DNS de Windows. La vulnerabilidad podría permitir a un atacante remoto enviar respuestas maliciosas de DNS a las solicitudes realizadas por los sistemas vulnerables, en consecuencia se envenenaría la cache de DNS y se redirigiría el tráfico de Internet de sitios legítimos.
Un atacante podría crear respuestas de DNS falsas y redirigir el tráfico de Internet a sitios falsos.
Aplicar una actualización de Microsoft Corp.
* Las actualizaciones aplican para los sistemas instalados con la opción Server Core.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT