Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el servicio RPCSS de Microsoft Windows NT/2000/XP/2003 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Microsoft |
Software afectado |
Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Server 4.0 Microsoft Windows NT Server 4.0, Terminal Server Edition Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server 2003 |
Descripción |
|
Se han descubierto tres vulnerabilidades en el servicio RPCSS de Microsoft Windows NT/2000/XP/2003 que pueden permitir a un atacante remoto ejecutar código arbitrario en el sistema afectado o realizar un ataque de denegación de servicio. Estos fallos están relacionados con los mensajes RPC para la activación del componente DCOM y resultan del incorrecto manejo de estos mensajes. Un ataque que explote estas vulnerabilidades correctamente puede ejecutar código con los privilegios del usuario "Local System" o causar una interrupción del servicio RPCSS. |
|
Solución |
|
Actualización de software Windows NT Workstation 4.0 http://www.microsoft.com/downloads/details.aspx?FamilyId=7EABAD74-9CA9-48F4-8DB5-CF8C188879DA Windows NT Server 4.0 http://www.microsoft.com/downloads/details.aspx?FamilyId=71B6135C-F957-4702-B376-2DACCE773DC0 Windows NT Server 4.0, Terminal Server Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=677229F8-FBBF-4FF4-A2E9-506D17BB883F Windows 2000 http://www.microsoft.com/downloads/details.aspx?FamilyId=F4F66D56-E7CE-44C3-8B94-817EA8485DD1 Windows XP http://www.microsoft.com/downloads/details.aspx?FamilyId=5FA055AE-A1BA-4D4A-B424-95D32CFC8CBA Windows XP 64 bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=50E4FB51-4E15-4A34-9DC3-7053EC206D65 Windows XP 64 bit Edition Version 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=80AB25B3-E387-441F-9B6D-84106F66059B Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=51184D09-4F7E-4F7B-87A4-C208E9BA4787 Windows Server 2003 64 bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=80AB25B3-E387-441F-9B6D-84106F66059B |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2003-0528 CAN-2003-0605 CAN-2003-0715 |
BID | |
Recursos adicionales |
|
Microsoft Technet Advisory MS03-039 10-09-2003: http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2003-09-15 |