Dentro del conjunto de boletines publicado el pasado martes, Microsoft anunció en el boletín MS08-001 una actualización para la implementación TCP/IP de Windows que soluciona dos vulnerabilidades que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario o causar una denegación de servicio.

El problema se debe a la forma en la que el kernel de Windows maneja las estructuras TCP/IP que almacenan los estados de las peticiones IGMPv3 y MLDv2. El kernel de Windows realiza una validación insuficiente al almacenar el estado de las peticiones IGMP procesadas por TCP/IP. Esto podría permitir a un atacante remoto ejecutar código arbitrario por medio de paquetes IGMPv3 y MLDv2 especialmente manipulados enviados a través de la red. Un atacante que explote con éxito esta vulnerabilidad podría tomar control total sobre el sistema.

Se ha encontrado otro fallo en la forma en la que el kernel de Windows procesa las peticiones de anuncio de ruta icmp fragmentadas. El kernel de Windows realiza una validación insuficiente de éstos paquetes. Ésto podría permitir a un atacante remoto causar que el sistema deje de responder (denegación de servicio) provocando que el sistema afectado deje de aceptar peticiones. Para que se pueda explotar ésta vulnerabilidad se requiere el ICMP Router Discovery Protocol (RDP), y esté no viene activado por defecto.

Este parche reemplaza al uno anterior (MS06-032) en Windows 2000, XP y Server 2003.

Actualice los sistemas afectados mediante Windows Update o descargando los parches según versión:

+ información:
Microsoft Security Bulletin MS08-001
Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (941644)http://www.microsoft.com/technet/security/bulletin/MS08-001.mspx