Boletines de Vulnerabilidades |
Falsificación de respuestas DNS en los servidores de Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows 2000 Server SP4 Windows Server 2003 SP1 Windows Server 2003 SP2 Windows Server 2003 x64 Edition Windows Server 2003 x64 Edition SP2 Windows Server 2003 SP1 for Itanium Windows Server 2003 SP2 for Itanium |
Descripción |
|
Se ha encontrado una vulnerabilidad en los servidores DNS de Windows. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría enviar respuestas DNS maliciosas de forma que puede falsificar o redireccionar el tráfico de Internet hacia los lugares que desea. |
|
Solución |
|
Actualización de software Microsoft Windows 2000 Server Service Pack 4 / patch Windows2000-kb941672-x86-enu Windows Server 2003 / patch Windowsserver2003-kb941672-x86-enu Windows Server 2003 Itanium-based editions / patch WindowsServer2003-KB941672-ia64-enu Windows Server 2003 x64-based editions / patch WindowsServer2003.WindowsXP-KB941672-x64-enu |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-3898 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS07-062 http://www.microsoft.com/technet/security/bulletin/MS07-062.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-11-14 |