La vulnerabilidad más grave reside en la forma en que el servidor DNS de Windows trata en memoria una consulta NAPTR especialmente diseñada. Este problema podría permitir la ejecución remota de código en sistemas Windows Server 2008.
Un segundo problema consiste en una denegación de servicio debido a que el servidor DNS gestiona de forma incorrecta un objeto en memoria no inicializado. Esta vulnerabilidad afecta a Windows Server 2003 y 2008.
Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
http://www.microsoft.com/spain/technet/security/bulletin/MS11-058.mspx
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
antonior@hispasec.com
Twitter: @aropero
Más información:
Boletín de seguridad de Microsoft MS11-058 - Crítico
Vulnerabilidades en el servidor DNS podrían permitir la ejecución remota de código (2562485)
http://www.microsoft.com/spain/technet/security/bulletin/MS11-058.mspx
No hay comentarios:
Publicar un comentario