Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en el protocolo SMB de Windows 7 y Server 2008

Vulnerabilidad en el protocolo SMB de Windows 7 y Server 2008

Fecha de publicación: 
16/11/2009
Importancia: 
3 - Media
Recursos afectados: 
  • Microsoft Windows 7
  • Microsoft Windows Server 2008 R2
Descripción: 

Microsoft ha publicado un aviso relacionado con una posible vulnerabilidad en el protocolo SMB (Server Message Block) sobre las versiones de Windows 7 y Windows Server 2008.

Impacto: 

El posible efecto de la explotación de la vulnerabilidad:

  • Denegación de servicio
Solución: 

Actualmente no existe una solución o parche que corrija la vulnerabilidad pero Microsoft ha publicado una serie de medidas que ayudan a prevenir los posibles ataques:

  • Bloquear el acceso en el firewall a los puertos 139 y 445
  • Bloquear todo el tráfico SMB cuyo origen sea Internet
Detalle: 

Microsoft ha publicado un aviso de seguridad fuera de las publicaciones periódicas, advirtiendo de una vulnerabilidad en el protocolo SMB (Server Message Block) sobre las versiones de Windows 7 y Windows Server 2008 R2.

Esta vulnerabilidad podría permitir a los servidores SMB (Server Message Block) remotos provocar una denegación de servicio (bucle infinito o cuelgue de aplicación) a través de un paquete de respuesta SMBv1 o SMBv2, que contiene una cabecera NetBIOS con un valor de longitud incorrecto.