Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/11/2011
Actualització crítica de Microsoft amb els butlletins de novembre
El butlletí MS11-083 soluciona una vulnerabilitat en la gestió de paquets UDP que podria donar lloc a l'execució remota de codi.
Aquesta setmana s'han publicat els butlletins de Microsoft corresponents al mes de novembre que tal com comentem en un butlletí anterior no han inclòs l'actualització que resolen la vulnerabilitat utilitzada pel cuc Duqu (encara que Microsoft ha publicat un fixit per a solucionar-ho temporalment) però crida especialment l'atenció el butlletí MS11-083 sobre una vulnerabilitat qualificada com a crítica que possibilita l'execució remota de codi. A falta de conéixer més detalls, la descripció de Microsoft sobre aquesta vulnerabilitat indica que podria permetre l'execució remota de codi, si un atacant envia un flux continu de paquets UDP especialment dissenyats a qualsevol port tancat en un sistema de destinació.
En processar aquests paquets, la pila TCP/IP utilitzen certes estructures que posteriorment no s'alliberen, la qual cosa pot aconseguir eventualment un desbordament de pila i la possible execució de codi. Més detalls en aquest article de Technet.
De totes maneres es necessita una gran quantitat de paquets UDP per a aconseguir el desbordament i en principi només s'aconseguiria, si l'equip no està protegit per un tallafocs extern. Per açò se li assigna un índex d'explotabilitat de 2 (poca probabilitat que es desenrotlle codi maliciós que ho utilitze) encara que en xarxes internes l'exposició a aquesta vulnerabilitat és major, sobretot per a equips d'oficina que no solen tindre cap tipus de protecció addicional.
Els equips amb Windows XP (SP3) i Windows 2003 (SP2) no estan afectats.
Els equips amb Windows Vista, 7 i 2008 sí que podrien comprometre's, amb la qual cosa es recomana aplicar l'actualització com més prompte millor. No pareix que activar el tallafocs intern del sistema operatiu puga mitigar el problema (potser estarà entre les causes).
Adobe també hi ha publicat un butlletí de seguretat respecte a Adobe ShockWave Player per a sistemes operatius Microsoft Windows i Macintosh. Es recomana revisar la versió d'aquest complement en el següent enllaç i actualitzar-lo en cas necessari.