|
MS07-021 Vulnerabilidad en CSRSS de Windows (930178)
|
|
VSantivirus No 2419 Año 11, miércoles 11 de abril de 2007
MS07-021 Vulnerabilidad en CSRSS de Windows (930178)
http://www.vsantivirus.com/vulms07-021.htm
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 10 de abril de 2007
Software afectado por este parche:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows XP Professional x64 Edition SP2
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 Service Pack 2
- Microsoft Windows Server 2003 (Itanium)
- Microsoft Windows Server 2003 SP1 (Itanium)
- Microsoft Windows Server 2003 SP2 (Itanium)
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Server 2003 x64 Edition SP2
- Windows Vista
- Windows Vista x64 Edition
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
Descripción:
CSRSS (Windows Client/Server Runtime Server Subsystem o Sistema de Cliente-Servidor en tiempo de ejecución de Windows), es el proceso responsable de las ventanas en modo de consola y de crear y eliminar subprocesos, además de encargarse de parte del entorno MS-DOS virtual de 16 bits. CSRSS atiende únicamente aquellas solicitudes realizadas por otros procesos en el mismo equipo local.
Se han detectado al menos tres vulnerabilidades en este servicio, que podrían permitir desde la elevación de privilegios, a la ejecución remota de código, pasando por un reinicio del sistema.
La primera de las vulnerabilidades permite la ejecución remota de código, y está provocada por un error en el manejo de los mensajes de error del subsistema.
La segunda de las vulnerabilidades es causada por un incorrecto proceso de empaquetado y desempaquetado de parámetros (lo que se denomina "marshaling"), al producirse una llamada a un procedimiento remoto. Esto permite la elevación de privilegios a un usuario local.
La última de las vulnerabilidades corregidas, puede provocar una denegación de servicio (DoS), ocasionando que el sistema deje de responder y se reinicie. No es posible la ejecución de código o la elevación de privilegios. El problema es ocasionado por un incorrecto manejo de determinados errores.
Mitigación:
El ataque debe ser iniciado por un usuario correctamente logeado.
Explotación:
Se conoce al menos un exploit desde diciembre de 2006.
Referencias CVE:
Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:
CVE-2006-6696
MsgBox (CSRSS) Remote Code Execution Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6696
CVE-2007-1209
CSRSS Local Elevation of Privilege Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1209
CVE-2006-6797
CSRSS DoS Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6797
CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
Descargas:
Las actualizaciones pueden descargarse del siguiente enlace:
www.microsoft.com/technet/security/bulletin/ms07-021.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS07-021
www.microsoft.com/technet/security/bulletin/ms07-021.mspx
Microsoft Knowledge Base Article - 930178
http://support.microsoft.com/kb/930178/es
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|