Vulnerability Bulletins

int(4990)

Vulnerability Bulletins

Mútliples vulnerabilidades en Microsoft Windows
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Obtener acceso
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio estandar
System information
Property	Value
Affected manufacturer	Microsoft
Affected software	Microsoft Windows 2000 SP4 Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista Microsoft Windows Server 2008
Description
Se han descubierto múltiples vulnerabilidades en Microsoft Windows. Las vulnerabilidades son descritas a continuación: - CVE-2009-2505: Se ha descubierto una vulnerabilidad en el servicio IAS en Microsoft Windows Vista y Server 2008. La vulnerabilidad reside en un error en la validación de peticiones de MS-CHAP v2 Protected Extensible Authentication Protocol. Un atacante remoto podría ejecutar código arbitrario mediante peticiones especialmente diseñadas. - CVE-2009-3677: Se ha descubierto una vulnerabilidad en el servicio IAS en Microsoft Windows. La vulnerabilidad reside en un error en la validación de peticiones de MS-CHAP v2 Protected Extensible Authentication Protocol. Un atacante remoto podría ejecutar código arbitrario mediante peticiones especialmente diseñadas.
Solution
Actualización de software Microsoft (MS09-071) Windows 2000 SP4 / patch Windows2000-KB974318-x86-ENU Windows XP / patch Windowsxp-KB974318-x86-enu Windows XP x64 / patch WindowsServer2003.WindowsXP-KB974318-x64-enu Windows Server 2003 / patch Windowsserver2003-KB974318-x86-enu Windows Server 2003 x64 / patch Windowsserver2003.WindowsXP-KB974318-x64-enu Windows Server 2003 Itanium / patch Windowsserver2003-KB974318-ia64-enu Windows Vista / patch Windows6.0-KB974318-x86 Windows Vista x64 / patch Windows6.0-KB974318-x64 Windows Server 2008 / patch Windows6.0-KB974318-x86 Windows Server 2008 x64 / patch Windows6.0-KB974318-x64 Windows Server 2008 Itanium / patch Windows6.0-KB974318-ia64 http://www.microsoft.com/downloads
Standar resources
Property	Value
CVE	CVE-2009-2505 CVE-2009-3677
BID
Other resources
Microsoft Security Bulletin (MS09-071) http://www.microsoft.com/technet/security/bulletin/MS09-071.mspx

Version history
Version	Comments	Date
1.0	Aviso emitido	2009-12-15

Vulnerability Bulletins

Mútliples vulnerabilidades en Microsoft Windows

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history