Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y dos reportadas de manera privada en Server Message Block Version 2 (SMBv2). La más severa de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante enviara un paquete SMB malicioso a una computadora corriendo el servicio Server. Buenas prácticas de firewall recomiendan que sistemas que están conectados a internet tengan un mínimo número de puertos expuestos.

Fecha de Liberación:	13 de Octubre de 2009
Ultima Revisión:	14 de Octubre de 2009
Fuente:	Microsoft Corp.
CVE ID:	CVE-2009-2526 CVE-2009-2532 CVE-2009-3103

1. Índice de Explotabilidad

   Vulnerabilidad de bucle infinito en SMBv2 - CVE-2009-2526

   Código de explotación funcional improbable.

   Vulnerabilidad de valor de comando de SMBv2 - CVE-2009-2532

   Código de explotación consistente.

   Vulnerabilidad de negociación de SMBv2 - CVE-2009-3103

   Código de explotación consistente.

2. Descripción

   Vulnerabilidad de bucle infinito en SMBv2 - CVE-2009-2526

   Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y dos reportadas de manera privada en Server Message Block Version 2 (SMBv2). La más severa de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante enviara un paquete SMB malicioso a una computadora corriendo el servicio Server.

   Vulnerabilidad de valor de comando de SMBv2 - CVE-2009-2532

   Una vulnerabilidad de ejecución remota de código no autenticada existe en la forma en que el software de Microsoft Server Message Block (SMB) Protocol maneja paquetes SMB maliciosos. Un intento de explotar la vulnerabilidad podría no requerir autenticación, permitiendo a un atacante explotar la vulnerabilidad enviando mensajes de red maliciosos a una computadora corriendo el servicio Service.

   Vulnerabilidad de negociación de SMBv2 - CVE-2009-3103

   Una vulnerabilidad de ejecución remota de código no autenticada existe en la forma en que el software de Microsoft Server Message Block (SMB) Protocol maneja paquetes SMB maliciosos. Un intento de explotar la vulnerabilidad podría no requerir autenticación, permitiendo a un atacante explotar la vulnerabilidad enviando mensajes de red maliciosos a una computadora corriendo el servicio Service.

3. Impacto

   Vulnerabilidad de bucle infinito en SMBv2 - CVE-2009-2526

   Un atacante que explotara exitosamente esta vulnerabilidad podría causar que una computadora deje de responder hasta que sea reiniciada.

   Vulnerabilidad de valor de comando de SMBv2 - CVE-2009-2532

   Un atacante que explotara exitosamente esta vulnerabilidad podría causar que una computadora deje de responder hasta que sea reiniciada.

   Vulnerabilidad de negociación de SMBv2 - CVE-2009-3103

   Un atacante que explotara exitosamente esta vulnerabilidad podría causar que una computadora deje de responder hasta que sea reiniciada.

4. Solución

   1. Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2

   2. Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2

   3. Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2

   4. Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2

   5. Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

5. Referencias

   1. http://www.microsoft.com/technet/security/Bulletin/MS09-oct.mspx

   2. http://www.microsoft.com/technet/security/bulletin/ms09-050.mspx

El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Francisco Carlos Martínez Godínez (fmartinez dot seguridad at gmail dot com)
• Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)