Actualización para vulnerabilidades en TCP/IP de Windows

^L

a primera vulnerabilidad está causada por un error de validación de límites en la implementación de la pila TCP/IP de Windows a la hora de procesar paquetes ICMPv6 de anuncio de router. Esto podría permitir a un atacante remoto ejecutar código arbitrario si envía paquetes ICMPv6 especialmente manipulados a la víctima.

El segundo problema corregido reside en la implementación de la pila TCP/IP de Windows a la hora de procesar datagramas fragmentados ESP (Encapsulating Security Payloads) encapsulados a través de UDP. Esto podría permitir a un atacante remoto ejecutar código arbitrario si envía paquetes IP especialmente manipulados a la víctima.

Otra vulnerabilidad se presenta debido a una incorrecta validación de límites en la implementación de la pila TCP/IP de Windows a la hora de procesar paquetes ICMPv6 de información de ruta. Esto podría permitir a un atacante remoto ejecutar código arbitrario si envía paquetes ICMPv6 especialmente manipulados a la víctima.

Por último, la actualización también corrige un fallo en la implementación de la pila TCP/IP de Windows a la hora de procesar paquetes TCP SACK especialmente manipulados. Esto podría permitir a un atacante remoto provocar una denegación de servicio si envía paquetes SACK especialmente manipulados a la víctima.

Los problemas afectan a Windows Vista y Windows Server 2008. Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según versión desde la página del boletín de seguridad.