Vulnerability Bulletins |
Falsificación de respuestas DNS en los servidores de Windows |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows 2000 Server SP4 Windows Server 2003 SP1 Windows Server 2003 SP2 Windows Server 2003 x64 Edition Windows Server 2003 x64 Edition SP2 Windows Server 2003 SP1 for Itanium Windows Server 2003 SP2 for Itanium |
Description |
|
|
Se ha encontrado una vulnerabilidad en los servidores DNS de Windows. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría enviar respuestas DNS maliciosas de forma que puede falsificar o redireccionar el tráfico de Internet hacia los lugares que desea. |
|
Solution |
|
|
Actualización de software Microsoft Windows 2000 Server Service Pack 4 / patch Windows2000-kb941672-x86-enu Windows Server 2003 / patch Windowsserver2003-kb941672-x86-enu Windows Server 2003 Itanium-based editions / patch WindowsServer2003-KB941672-ia64-enu Windows Server 2003 x64-based editions / patch WindowsServer2003.WindowsXP-KB941672-x64-enu |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-3898 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin MS07-062 http://www.microsoft.com/technet/security/bulletin/MS07-062.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-11-14 |