MS03-043 Ejecución de código con el Mensajero (828035)

MS03-043 Ejecución de código con el Mensajero (828035)
	VSantivirus No. 1197 Año 7, Viernes 17 de octubre de 2003 MS03-043 Ejecución de código con el Mensajero (828035) http://www.vsantivirus.com/vulms03-043.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Desbordamiento de búfer en el servicio del Mensajero (Messenger), puede permitir la ejecución remota de código. Nivel de Gravedad: Critica Programas Afectados: Microsoft Windows NT Workstation 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Terminal Server Edition, SP6 Microsoft Windows 2000, Service Pack 2 Microsoft Windows 2000, Service Pack 3, Service Pack 4 Microsoft Windows XP Gold, Service Pack 1 Microsoft Windows XP 64-bit Edition Microsoft Windows XP 64-bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-bit Edition Programa No Afectado: Microsoft Windows Millennium Edition Messenger Service (o Mensajero), es un servicio que permite mostrar una ventana (del tipo pop-up), con algún tipo de mensaje, por ejemplo de alerta, originalmente pensado para la comunicación y anuncios entre usuarios de una red y administradores del sistema. Existe una vulnerabilidad en el servicio Mensajero (Messenger), que puede permitir la ejecución arbitraria de código en el sistema afectado. La falla ocurre porque el Messenger Service no valida correctamente el largo de un mensaje antes de enviarlo a su búfer. Un atacante que explote satisfactoriamente esta falla, podría ejecutar código en el sistema local, con los privilegios del usuario involucrado, o causar que falle dicho servicio. El atacante podría tomar cualquier acción en el sistema, incluyendo la instalación de programas, visualizar archivos, cambiar o borrar datos, o crear nuevas cuentas con todos los privilegios. Algunas condiciones pueden mitigar esta vulnerabilidad. Los mensajes son enviados a través del servicio Messenger ("Mensajero" en la lista de procesos de Windows XP), vía NetBIOS o RPC. Si el usuario bloquea los puertos NetBIOS (137-139), y los paquetes UDP, utilizando un cortafuegos, otros usuarios no podrán enviar mensajes a través de dichos puertos. La mayoría de los cortafuegos, incluyendo el de Windows XP, bloquean NetBIOS por defecto. Deshabilitar el servicio, también previene la posibilidad de un ataque. En Windows Server 2003, este servicio está deshabilitado por defecto, no así en Windows NT, 2000 y XP (ver "El nuevo SPAM ya es un gran negocio", http://www.vsantivirus.com/spam-mensajeria.htm). Rating de Severidad: Windows NT: Crítico Windows Server NT 4.0 Terminal Server Edition: Crítico Windows 2000: Crítico Windows XP: Crítico Windows Server 2003: Moderado El parche puede descargarse de los siguientes enlaces: Microsoft Windows NT Workstation 4.0: KB828035 - Español http://www.microsoft.com/downloads/details.aspx?FamilyId= 7597FCF4-6615-4074-9E46-A17D808ED38D&displaylang=es Microsoft Windows NT Server 4.0: KB828035 - Español http://www.microsoft.com/downloads/details.aspx?FamilyId= B1949456-996A-485A-9A28-79FD79F26A1B&displaylang=es Microsoft Windows NT Server Terminal Server Edition: KB828035 - Español http://www.microsoft.com/downloads/details.aspx?FamilyId= 64AB4B66-1A6E-4264-93A8-26CDB98B05A8&displaylang=es Microsoft Windows 2000 Service Pack 2: KB828035 - Español http://www.microsoft.com/downloads/details.aspx?FamilyId= A0061377-1683-4C13-9527-5534F6C7CF85&displaylang=es Microsoft Windows 2000, Service Pack 3, Service Pack 4: KB828035 - Español http://www.microsoft.com/downloads/details.aspx?FamilyId= 99F1B40D-906A-4945-A021-4B494CCCBDE0&displaylang=es Microsoft Windows XP Gold, Service Pack 1: KB828035 - Español http://www.microsoft.com/downloads/details.aspx?FamilyId= F02DA309-4B0A-4438-A0B9-5B67414C3833&displaylang=es Microsoft Windows XP 64-bit Edition: KB828035 - Inglés http://www.microsoft.com/downloads/details.aspx?FamilyId= 2BE95254-4C65-4CA5-80A5-55FDF5AA2296&displaylang=en Microsoft Windows Server 2003 64-bit Edition: KB828035 - Inglés http://www.microsoft.com/downloads/details.aspx?FamilyId= 8B990946-84C8-4C91-899C-5A44EC13174E&displaylang=en Microsoft Windows Server 2003: KB828035 - Español http://www.microsoft.com/downloads/details.aspx?FamilyId= 1DF106F3-7EC4-4EB0-9143-C1E3C9E2F5F8&displaylang=es Microsoft Windows Server 2003 64-bit Edition: KB828035 - Inglés http://www.microsoft.com/downloads/details.aspx?FamilyId= 8B990946-84C8-4C91-899C-5A44EC13174E&displaylang=en Nota: Antes de instalar este parche por favor verifique que los sistemas operativos que se mencionan tengan instalados los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o llevarse a cabo de manera incorrecta. Más información: Microsoft Security Bulletin MS03-043 http://www.microsoft.com/technet/security/bulletin/MS03-043.asp http://www.microsoft.com/security/security_bulletins/ms03-043.asp Microsoft Knowledge Base Article - 828035 http://support.microsoft.com/?kbid=828035 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com