Boletines de Vulnerabilidades

int(4933)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Microsoft ISS
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Microsoft ISS 5, 6 y 7
Descripción
Se han descubierto múltiples vulnerabilidades en Microsoft Internet Information Services. Las vulnerabilidades son descritas a continuación: - CVE-2009-2521: La vulnerabilidad reside en un error en los servicios FTP de ISS. Un atacante remoto podría causar una denegación de servicio mediante una lista de comandos especialmente diseñados. - CVE-2009-3023: Se ha descubierto una vulnerabilidad de desbordamiento de búfer en los servicio FTP de Microsof ISS. Un atacante remoto podría ejecutar código arbitrario mediante un comando NLST especialmente diseñado.
Solución
Actualización de software Microsoft (MS09-053) Internet Information Services Windows 2000 / patch Windows2000-KB975254-x86-ENU Windows XP (32-bit) / patch Windowsxp-KB975254-x86-enu Windows XP Professional (x64) / patch Windowsserver2003.Windows XP-KB975254-x64-ENU Windows Server 2003 (32-bit) / patch WindowsServer2003-KB975254-x86-enu Windows Server 2003 (Itanium) / patch WindowsServer2003-KB975254-ia64-enu Windows Server 2003 (x64) / patch WindowsServer2003.WindowsXP-KB975254-x64-enu Windows Vista (32-bit) / patch Windows6.0-KB975254-x86 Windows Vista (x64) / patch Windows6.0-KB975254-x64 Windows Server 2008 (32-bit) / patch Windows6.0-KB975254-x86 Windows Server 2008 (Itanium) / patch WWindows6.0-KB975254-ia64 Windows Server 2008 (x64) / patch Windows6.0-KB975254-x64
Identificadores estándar
Propiedad	Valor
CVE	CVE-2009-2521 CVE-2009-3023
BID
Recursos adicionales
Microsoft Security Bulletin (MS09-053) http://www.microsoft.com/technet/security/bulletin/ms09-053.mspx