Documento informativo sobre seguridad de Microsoft (958963)

Publicación de código que aprovecharía la vulnerabilidad que afecta al servicio de servidor

Publicado: Octubre 27, 2008

Microsoft tiene constancia de que se ha publicado en Internet código que aprovecha la vulnerabilidad tratada por la actualización de seguridad MS08-067. Este código demuestra la ejecución de código en Windows 2000, Windows XP y Windows Server 2003. Microsoft tiene constancia de ataques activos y dirigidos que usan este código. En este momento, no hay ataques que se autorrepliquen asociados a esta vulnerabilidad. Microsoft ha activado su proceso de respuesta a incidentes de seguridad de software (SSIRP) y sigue investigando este problema.

Nuestras investigaciones sobre este código que aprovecha la vulnerabilidad indican que los clientes que han instalado las actualizaciones que se detallan en MS08-067 no se ven afectados. Microsoft continúa recomendando que los clientes apliquen las actualizaciones a los productos afectados mediante la activación de la función de actualizaciones automáticas en Windows.

Seguimos trabajando con nuestros socios de Microsoft Security Response Alliance (MSRA) y Microsoft Active Protections Program (MAPP) para que sus productos puedan proporcionar protecciones adicionales a los clientes. Hemos actualizado nuestros productos Windows Live Safety Scanner, Windows Live One Care y Forefront Security con protecciones para los clientes. También hemos estado trabajando con nuestros socios del programa Global Infrastructure Alliance for Internet Safety (GIAIS) para adoptar medidas con el fin de evitar que los ataques se propaguen.

Los clientes que piensen que están afectados pueden ponerse en contacto con el departamento de atención al cliente y de soporte técnico. Póngase en contacto con CSS en América del Norte para obtener ayuda con los problemas de las actualizaciones de seguridad o con los virus de forma gratuita mediante la línea PC Safety (1-866-PCSAFETY). Los clientes internacionales pueden solicitar ayuda con cualquiera de los métodos de esta ubicación: http://www.microsoft.com/protect/support/default.mspx (haga clic en el hipervínculo de selección de región del primer párrafo).

Factores atenuantes:

•	Los clientes que hayan instalado la actualización de seguridad MS08-067 no se ven afectados por esta vulnerabilidad.
•	Los sistemas con Windows 2000, Windows XP y Windows Server 2003 están más expuestos a esta vulnerabilidad. Los clientes que ejecutan estas plataformas deben implementar MS08-067 tan pronto como sea posible.
•	Aunque la acción recomendada es la instalación de la actualización, los clientes que hayan aplicado los factores atenuantes identificados en MS08-067 habrán reducido su exposición y la posibilidad de que un ataque aproveche la vulnerabilidad.

Información general

Descripción general

Finalidad del documento informativo: Notificación de la disponibilidad de una actualización de seguridad como ayuda para la protección contra esta amenaza potencial.

Estado del documento informativo: Puesto que este problema ya se trata en el boletín de seguridad MS08-067, no se precisa ninguna actualización adicional.

Recomendación: Instale la actualización de seguridad MS08-067 como medida de protección ante esta vulnerabilidad.

Referencias	Identificación
Referencia CVE	CVE-2008-4250
Artículo de Microsoft Knowledge Base	958963
Boletín de seguridad de Microsoft	MS08-067
Referencia CERT	VU#827267

Este documento informativo trata sobre el software que se indica a continuación.

Software relacionado
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 y Windows XP Service Pack 3
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP1 para sistemas con Itanium y Windows Server 2003 con SP2 para sistemas con Itanium

Top of section

Preguntas frecuentes

¿Cuál es el alcance de este documento informativo?
Microsoft tiene constancia de la publicación de código que permitiría aprovechar la vulnerabilidad identificada en la actualización de seguridad de Microsoft MS08-067 y que afecta al software enumerado en la sección “Descripción general”.

¿Se trata de una vulnerabilidad de la seguridad que requiere la publicación de una actualización de seguridad por parte de Microsoft?
Microsoft ha tratado esta vulnerabilidad de seguridad en MS08-067. Los clientes que hayan instalado la actualización de seguridad MS08-067 no se ven afectados por esta vulnerabilidad. No se precisa de una actualización adicional.

¿Cuál es la causa de esta vulnerabilidad?
El servicio de servidor no trata correctamente las solicitudes RPC especialmente diseñadas.

¿Para qué puede utilizar un atacante esta vulnerabilidad?
Un atacante puede aprovechar esta vulnerabilidad a través de RPC sin autenticación para ejecutar código arbitrario. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

¿Qué es el servicio de servidor?
El servicio de servidor proporciona compatibilidad con RPC, compatibilidad con archivos e impresión, así como uso compartido de canalizaciones con nombre a través de la red. El servicio de servidor permite compartir los recursos locales (como discos e impresoras) para que otros usuarios de la red puedan tener acceso a ellos. También permite comunicación de canalizaciones con nombre entre aplicaciones que se ejecutan en otros equipos y su equipo, que se usa para RPC.

¿Qué es RPC?
Llamada a procedimiento remoto (RPC, Remote Procedure Call) es un protocolo que los programas pueden utilizar para solicitar un servicio de un programa ubicado en otro equipo de una red. RPC contribuye a la interoperabilidad porque el programa que lo utiliza no necesita entender los protocolos de la red mediante los que se establece la comunicación. En RPC, el programa que realiza la solicitud es el cliente y el que proporciona el servicio es el servidor.

¿Existen problemas conocidos al instalar la actualización de seguridad de Microsoft que protege frente a esta amenaza?
No. Microsoft sigue recomendando a los clientes que instalen la actualización inmediatamente.

Top of section

Acciones recomendadas

Si ha instalado la actualización publicada con el Boletín de seguridad MS08-067, su sistema ya está protegido del ataque identificado en el código conceptual publicado. Si no ha instalado la actualización, es recomendable que aplique las soluciones provisionales identificadas en MS08-067.

•

Proteja su PC

Seguimos recomendando a los clientes que apliquen los consejos de la sección Proteja su PC; a saber: habilitar un firewall, obtener actualizaciones de software e instalar software antivirus. La información completa al respecto puede consultarse en el sitio web Proteja su equipo.

•

Mantener actualizado Windows

Todos los usuarios de Windows deben aplicar las actualizaciones de seguridad más recientes para que sus equipos cuenten con el máximo nivel de protección posible. Si tiene dudas acerca de si su software está actualizado, visite Windows Update, explore las actualizaciones disponibles para el equipo e instale las actualizaciones importantes que se le ofrezcan. Si tiene la función Actualizaciones automáticas activada, recibirá las actualizaciones en cuanto estén disponibles; asegúrese de instalarlas.

•

Aplique las soluciones provisionales enumeradas en el boletín de Microsoft

El boletín de seguridad MS08-067 enumera las soluciones provisionales correspondientes que se pueden usar para proteger a los sistemas de esta vulnerabilidad.

Top of section

Recursos:

•	Puede proporcionar comentarios si rellena el formulario en Ayuda y soporte técnico de Microsoft: Póngase en contacto con nosotros.
•	Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico de los Servicios de soporte técnico de Microsoft. Para obtener más información acerca de las opciones de asistencia disponibles, visite Ayuda y soporte técnico de Microsoft.
•	Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico, visite Soporte técnico internacional.
•	Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft.

Renuncia:

La información proporcionada en este documento informativo se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones:

•	27 de octubre de 2008: Documento informativo publicado

Principio de la página