Ejecución remota de código a través de la implementación de TCP/IP en Windows

Podemos leer en Hispasec

entro del conjunto de boletines publicado el pasado martes, Microsoft anunció en el boletín MS08-001 una actualización para la implementación TCP/IP de Windows que soluciona dos vulnerabilidades que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario o causar una denegación de servicio.

* El problema se debe a la forma en la que el kernel de Windows maneja las estructuras TCP/IP que almacenan los estados de las peticiones IGMPv3 y MLDv2. El kernel de Windows realiza una validación insuficiente al almacenar el estado de las peticiones IGMP procesadas por TCP/IP. Esto podría permitir a un atacante remoto ejecutar código arbitrario por medio de paquetes IGMPv3 y MLDv2 especialmente manipulados enviados a través de la red. Un atacante que explote con éxito esta vulnerabilidad podría tomar control total sobre el sistema.

* Se ha encontrado otro fallo en la forma en la que el kernel de Windows procesa las peticiones de anuncio de ruta icmp fragmentadas. El kernel de Windows realiza una validación insuficiente de éstos paquetes. Ésto podría permitir a un atacante remoto causar que el sistema deje de responder (denegación de servicio) provocando que el sistema afectado deje de aceptar peticiones. Para que se pueda explotar ésta vulnerabilidad se requiere el ICMP Router Discovery Protocol (RDP), y esté no viene activado por defecto.

Este parche reemplaza al uno anterior (MS06-032) en Windows 2000, XP y Server 2003.

Actualice los sistemas afectados mediante Windows Update o descargando los parches según versión desde las siguientes direcciones:

Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyID=980f5457-c7b5-421c-8643-0e57429ec156

Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=0a766242-2342-4fa0-9b66-8953c54a2211

Windows XP Professional x64 Edition y Windows XP Professional x64
Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=2e8bc7d5-fe81-4ed5-9efa-360738d160ee

Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack
2
http://www.microsoft.com/downloads/details.aspx?FamilyID=fda060a5-9a1e-4036-9899-13eb61fdd8be

Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition
Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=19d993f9-06dd-4dc4-b0cc-c59e822eb8fa

Windows Server 2003 con SP1 para Itanium-based Systems y Windows
Server 2003 with SP2 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyID=2c2264f7-ebbb-40ab-9dbf-9b4e313665a7

Windows Vista
http://www.microsoft.com/downloads/details.aspx?FamilyID=23c0e03a-db66-4618-bce0-af55e5c1b067

Windows Vista x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyID=5f6a37b1-c604-47c9-932f-485db2eda133