Sistemas Afectados

1. Índice de Explotación

   Probable existencia de exploit consistente.

2. Descripción

   • Vulnerabilidad de desbordamiento de entero en el servicio IPP - CVE-2008-1446

   Existe una vulnerabilidad de ejecución remota de código en los sistemas Windows que utilizan IIS con los servicios de impresión de internet activos. Esta vulnerabilidad podría permitir a un atacante remoto, autenticado ejecutar código arbitrario en el sistema afectado.

3. Impacto

   Un atacante remoto podría ejecutar código arbitrario en el contexto del usuario en sesión.

4. Solución

   Aplicar una actualización de Microsoft Corp.

   • Microsoft Windows 2000 Service Pack 4
   • Windows XP Service Pack 2 y Windows XP Service Pack 3
   • Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
   • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
   • Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
   • Windows Server 2003 con SP1 para sistemas basados en Itanium y Windows Server 2003 con SP2 para sistemas basados en Itanium
   • Windows Vista y Windows Vista Service Pack 1
   • Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
   • Windows Server 2008 para sistemas de 32-bits *
   • Windows Server 2008 para sistemas x64 *
   • Windows Server 2008 para sistemas basados en Itanium

   * Nota: Esta actualización de seguridad también afecta a los sistemas instalados en modo Server Core, por lo que la actualización de seguridad debería ser instalada en el equipo.

5. Referencias

   • Boletín Original de Microsoft
   • Boletín de Seguridad de Microsoft MS08-062 - http://www.microsoft.com/technet/security/bulletin/ms08-062.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)