Inicio / Alerta Temprana / Avisos Seguridad / Corrupción de memoria en Microsoft Windows SMB

Corrupción de memoria en Microsoft Windows SMB

Fecha de publicación: 
03/02/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Microsoft Windows 8.1 x86 y x64
  • Microsoft Windows 10 x86 y x64
Descripción: 

Una vulnerabilidad Microsoft Windows SMB Tree Connect permitiría a un atacante causar una denegación de servicio en el sistema afectado.

Solución: 

Actualmente no hay una solución definitiva, mientras tanto se debe considerar el no establecer conexiones SMB con el exterior, bloqueando los accesos desde nuestra organización hacia fuera de los puertos TCP 139 y 445, así como UDP 137 y 138.

Detalle: 

La vulnerabilidad es debida a una mala gestión de las respuestas del servidor que contienen demasiados bytes en la estructura definida por SMB2 TREE_CONNECT Response.

Conectándose a un servidor SMB malicioso, el sistema puede caerse (denegación de servicio). No está confirmado que esta vulnerabilidad pueda utilizarse también para ejecución de código.