Killtrojan te invita a participar como usuario en nuestra comunidad. Registrate y podrás participar en todos nuestros subforos y ayudarás a crecer nuestra comunidad.

Si te gusta la informática,la seguridad, el análisis de malware o tienes problemas con virus o troyanos,no te lo pienses.


Registrarte en el foro no te llevará mas de un minuto.

Actualización para vulnerabilidades en TCP/IP de Windows

Ver el tema anterior Ver el tema siguiente Ir abajo

Actualización para vulnerabilidades en TCP/IP de Windows

Mensaje  Axus el Mar Feb 16, 2010 8:36 pm

Dentro del conjunto de boletines de seguridad de febrero publicado por Microsoft, se cuenta el anuncio (en el boletín MS10-009) de una actualización crítica destinada a corregir cuatro vulnerabilidades en la implementación de la pila TCP/IP en sistemas Windows.

La primera vulnerabilidad está causada por un error de validación de límites en la implementación de la pila TCP/IP de Windows a la hora de procesar paquetes ICMPv6 de anuncio de router. Esto podría permitir a un atacante remoto ejecutar código arbitrario si envía paquetes ICMPv6 especialmente manipulados a la víctima.

El segundo problema corregido reside en la implementación de la pila TCP/IP de Windows a la hora de procesar datagramas fragmentados ESP (Encapsulating Security Payloads) encapsulados a través de UDP. Esto podría permitir a un atacante remoto ejecutar código arbitrario si envía paquetes IP especialmente manipulados a la víctima.

Otra vulnerabilidad se presenta debido a una incorrecta validación de límites en la implementación de la pila TCP/IP de Windows a la hora de procesar paquetes ICMPv6 de información de ruta. Esto podría permitir a un atacante remoto ejecutar código arbitrario si envía paquetes ICMPv6 especialmente manipulados a la víctima.

Por último, la actualización también corrige un fallo en la implementación de la pila TCP/IP de Windows a la hora de procesar paquetes TCP SACK especialmente manipulados. Esto podría permitir a un atacante remoto provocar una denegación de servicio si envía paquetes SACK especialmente manipulados a la víctima.
Los problemas afectan a Windows Vista y Windows Server 2008. Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según versión desde la página del boletín de seguridad.

Fuente :http://www.laflecha.net/canales/seguridad/noticias/actualizacion-para-vulnerabilidades-en-tcp-ip-de-windows

_________________
avatar
Axus
Colaborador
Colaborador

Posts : 44
KCoins : 63
Reputación : 0
Fecha de inscripción : 15/01/2009

Staff


Ver perfil de usuario

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.