Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Windows server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Windows Server 2003 SP2 Windows Server 2003 x64 SP2 Windows Server 2003 SP2 Itanium Windows Server 2008 32 bit SP2 Windows Server 2008 x64 SP2 Windows Server 2008 R2 x64 Windows Server 2008 R2 x64 SP1 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en "Windows server" en Windows. Las vulnerabilidades son descritas a continuación: - CVE-2011-1966: Se ha descubierto una vulnerabilidad en "windows server". La vulnerabilidad reside en un error al manejar una cadena "NAPTR". Un atacante remoto podría obtener acceso y causar una denegación de servicio mediante métodos no especificados. - CVE-2011-1970: Se ha descubierto una vulnerabilidad en "windows server". La vulnerabilidad reside en un error al manejar objetos que no se han inicializado. Un atacante remoto podría obtener acceso y causar una denegación de servicio mediante métodos no especificados. El boletín MS11-058 sustituye a los boletines MS09-008, MS09-048 y MS11-046. |
|
Solución |
|
Actualización de software Microsoft (MS11-058) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/Bulletin/MS11-058.mspx |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-1966 CVE-2011-1970 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS11-058) http://www.microsoft.com/technet/security/Bulletin/MS11-058.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-08-11 |