MS04-044 Vulnerabilidad en Kernel y LSASS (885835) Se ha detectado un problema de seguridad que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo.
Nivel de gravedad: Importante
Impacto: Elevación de privilegios
Fecha publicación: 14 de diciembre de 2004
Software afectado:
- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
Software NO afectado:
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
Esta actualización suplanta los siguientes parches:
- Windows XP: MS03-005
Desbordamiento de búfer en Windows Redirector de Windows XP
http://www.vsantivirus.com/vulms03-004-005.htm#2- Windows NT 4.0, Windows 2000, Windows XP: MS03-013
Desbordamiento de búfer en Kernel de WinXP, 2000 y NT4
http://www.vsantivirus.com/vulms03-013.htmDescripción
Esta actualización resuelve dos vulnerabilidades recientemente descubiertas y reportadas privadamente a Microsoft.
Un atacante local que explote exitosamente la más severa de estas vulnerabilidades puede llegar a tomar el control completo del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios.
La primera de estas vulnerabilidades permite la elevación de privilegios y es explotable en forma local. Está causada por un error de límites en una llamada LPC (Local Procedure Call), al no validarse el tamaño de los datos enviados a través de los puertos LPC.
LPC es un servicio de intercambio de mensajes proporcionado por Windows, que permite que diferentes hilos de ejecución y procesos se comuniquen entre si. Es algo similar al servicio de procedimiento remoto (RPC), pero a nivel local.
La segunda vulnerabilidad también permite la elevación de privilegios, y se produce por la manera en que LSASS valida ciertos identificadores de señales de estado (tokens).
LSASS (Local Security Authority Subsystem Service) proporciona una interfase para el manejo de la seguridad local, autenticación de dominios y los procesos del servicio de directorio activo. LSASS también contiene soporte para utilidades de directorio activo.
Esta vulnerabilidad puede permitir a un usuario local tomar el control completo del sistema.
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Actualización de seguridad para Windows NT Server 4.0 (KB885835)
Microsoft Windows NT Server 4.0 Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?familyid=325EAA8F-AF09-4839-B9E8-BB218C7A8564&displaylang=es
Actualización de seguridad para Windows NT Server 4.0, Terminal Server Edition (KB885835)
Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
http://www.microsoft.com/downloads/details.aspx?familyid=9823A61F-C69F-403A-BD6A-EF3984BFA2B8&displaylang=es
Actualización de seguridad para Windows 2000 (KB885835)
Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4
http://www.microsoft.com/downloads/details.aspx?familyid=EFDEA122-DDA4-40B8-A7AF-9DDCC3870C38&displaylang=es
Actualización de seguridad para Windows XP (KB885835)
Microsoft Windows XP SP1 y Microsoft Windows XP SP2
http://www.microsoft.com/downloads/details.aspx?familyid=27115D5C-3E4A-4F41-B81E-376AA1CD204F&displaylang=es
Actualización de seguridad para Windows Server 2003 (KB885835)
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?familyid=AACB97CB-E8F0-461F-B2D2-F1065229B64E&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms04-044.mspxNota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS04-044
www.microsoft.com/technet/security/bulletin/ms04-044.mspxMicrosoft Knowledge Base Article - 885835
http://support.microsoft.com/?kbid=885835Publicado en:
http://www.vsantivirus.com/vulms04-044.htm
