Boletines de Vulnerabilidades |
Parche acumulativo para Microsoft Internet Information Server 4.0, 5.0 y 5.1 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Microsoft |
Software afectado |
Internet Information Server 4.0 Internet Information Server 5.0 Internet Information Server 5.1 |
Descripción |
|
Microsoft ha sacado un parche acumulativo para el Internet Information Server (IIS) 4.0, Internet Information Services (IIS) 5.0, y IIS 5.1 que tiene la funcionalidad de todos los parches de seguridad sacados para IIS 4.0 desde Windows NT 4.0 Service Pack 6a (SP6a), IIS 5.0 desde Windows 2000 Service Pack 2(SP2), y IIS 5.1. Adicionalmente este parche soluciona las vulnerabilidades descubiertas recientemiente que afectan a IIS 4.0, 5.0 y 5.1: -Redirección Cross-Site Scripting -Desbordamiento de búfer en las páginas web Server Side Include -Denegación de servicio en las cabeceras -Denegación de servicio en WebDAV |
|
Solución |
|
Actualización de software Internet Information Server 4.0 http://microsoft.com/downloads/details.aspx?FamilyId=1DBC1914-98E9-4DED-ADBF-E9B374A1F79D&displaylang=en Internet Information Server 5.0: http://microsoft.com/downloads/details.aspx?FamilyId=2F5D9852-4ADD-44F8-8715-AC3D7D7D94BF&displaylang=en Internet Information Server 5.1 32 bits: http://microsoft.com/downloads/details.aspx?FamilyId=77CFE3EF-C5C5-401C-BC12-9F08154A5007&displaylang=en Internet Information Server 5.1 64 bits: http://microsoft.com/downloads/details.aspx?FamilyId=86F4407E-B9BF-4490-9421-008407578D11&displaylang=en |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2003-0223 CAN-2003-0224 CAN-2003-0225 CAN-2003-0226 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS03-018: Cumulative Patch for Internet Information Service (811114) http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-018.asp |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2003-05-30 |