Sistemas Afectados

1. Índice de Explotación

   • CVE-2008-2250 - Probable existencia de exploit consistente
   • CVE-2008-2252 - Probable existencia de exploit consistente
   • CVE-2008-2251 - Poco probable la existencia de exploit funcional

2. Descripción

   • Vulnerabilidad de creación de ventana en el Kernel de Windows - CVE-2008-2250

   Windows Kernel Window Creation Vulnerability - CVE-2008-2250

   Existe una vulnerabilidad de elevación de privilegios debido a que el Kernel de Windows no valida correctamente las propiedades de una ventana durante el proceso de creación. Un atacante que explote exitosamente la vulnerabilidad podría ejecutar código arbitrario en modo kernel. En consecuencia, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con privilegios administrativos.

   • Vulnerabilidad de excepción no manejada en el Windows Kernel - CVE-2008-2251

   Existe una vulnerabilidad de elevación de privilegios debido a una posibilidad de "Doble liberación" en el Kernel de Windows. La vulnerabilidad podría permitir a un atacante ejecutar código con altos privilegios. Un atacante que explote exitosamente la vulnerabilidad podría ejecutar código arbitrario y tomar control total del sistema afectado. En consecuencia, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con privilegios administrativos.

   • Vulnerabilidad de Corrupción de memoria en el Kernel de Windows - CVE-2008-2252

   Existe una vulnerabilidad de elevación de privilegios debido a que el Kernel de Windows valida incorrectamente los valores recibidos desde el modo usuario al kernel. La vulnerabilidad podría permitir a un atacante ejecutar código con altos privilegios. Un atacante que explote exitosamente la vulnerabilidad podría ejecutar código arbitrario y tomar control total del sistema afectado. En consecuencia, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con privilegios administrativos.

3. Impacto

   Un atacante podría ejecutar código arbitrario con privilegios elevados y tomar control total del sistema afectado.

4. Solución

   Aplicar una actualización de Microsoft Corp.

   • Microsoft Windows 2000 Service Pack 4
   • Windows XP Service Pack 2
   • Windows XP Service Pack 3
   • Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
   • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
   • Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
   • Windows Server 2003 con SP1 para sistemas basados en Itanium y Windows Server 2003 con SP2 para sistemas basados en Itanium
   • Windows Vista y Windows Vista Service Pack 1
   • Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
   • Windows Server 2008 para sistemas de 32-bits *
   • Windows Server 2008 para sistemas x64 *
   • Windows Server 2008 para sistemas basados en Itanium

   * Nota: Esta actualización también debe ser instalada en los sistemas instalados con la opción Server Core.

5. Referencias

   • Boletín Original de Microsoft
   • Boletín de Seguridad de Microsoft MS08-061 - http://www.microsoft.com/technet/security/Bulletin/MS08-061.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)