Boletines de Vulnerabilidades

int(366)

Boletines de Vulnerabilidades

Parche acumulativo para Microsoft Internet Information Server 4.0, 5.0 y 5.1
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricant afectat	Microsoft
Software afectado	Internet Information Server 4.0 Internet Information Server 5.0 Internet Information Server 5.1
Descripción
Microsoft ha sacado un parche acumulativo para el Internet Information Server (IIS) 4.0, Internet Information Services (IIS) 5.0, y IIS 5.1 que tiene la funcionalidad de todos los parches de seguridad sacados para IIS 4.0 desde Windows NT 4.0 Service Pack 6a (SP6a), IIS 5.0 desde Windows 2000 Service Pack 2(SP2), y IIS 5.1. Adicionalmente este parche soluciona las vulnerabilidades descubiertas recientemiente que afectan a IIS 4.0, 5.0 y 5.1: -Redirección Cross-Site Scripting -Desbordamiento de búfer en las páginas web Server Side Include -Denegación de servicio en las cabeceras -Denegación de servicio en WebDAV
Solución
Actualización de software Internet Information Server 4.0 http://microsoft.com/downloads/details.aspx?FamilyId=1DBC1914-98E9-4DED-ADBF-E9B374A1F79D&displaylang=en Internet Information Server 5.0: http://microsoft.com/downloads/details.aspx?FamilyId=2F5D9852-4ADD-44F8-8715-AC3D7D7D94BF&displaylang=en Internet Information Server 5.1 32 bits: http://microsoft.com/downloads/details.aspx?FamilyId=77CFE3EF-C5C5-401C-BC12-9F08154A5007&displaylang=en Internet Information Server 5.1 64 bits: http://microsoft.com/downloads/details.aspx?FamilyId=86F4407E-B9BF-4490-9421-008407578D11&displaylang=en
Identificadores estándar
Propiedad	Valor
CVE	CAN-2003-0223 CAN-2003-0224 CAN-2003-0225 CAN-2003-0226
BID
Recursos adicionales
Microsoft Security Bulletin MS03-018: Cumulative Patch for Internet Information Service (811114) http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-018.asp

Histórico de versiones
Versión	Comentario	Data
1.0	Aviso emitido	2003-05-30

Boletines de Vulnerabilidades

Parche acumulativo para Microsoft Internet Information Server 4.0, 5.0 y 5.1

Clasificación de la vulnerabilidad

Información sobre el sistema

Descripción

Solución

Identificadores estándar

Recursos adicionales

Histórico de versiones