Vulnerability Bulletins |
Modificación de políticas de seguridad de grupo en el protocolo SMB |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows 2000 Microsoft Windows XP |
Description |
|
|
Server Message Block (SMB) es un protocolo soportado por todas las versiones de Windows, que permite entre otras cosas diseminar información de política de grupo desde los administradores de dominio hacia los nuevos sistemas conectados. A partir de Windows 2000, es posible mejorar la integridad de las sesiones SMB firmando digitalmente todos los paquetes de una sesión. Un defecto en la implementación de esta firma podría ser aprovechado por un atacante para debilitar la configuración de seguridad de estas firmas y hacer, en una sesión, que uno de los sistemas o ambos enviara datos no firmados, con la posibilidad de monitorizarlos y cambiarlos, cambios que no podrían ser detectados por los comunicantes. |
|
Solution |
|
|
Actualización de software Microsoft Windows 2000 http://microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=52EAC216-A360-4E2D-9C6B-AD4D31C40BA2 Microsoft Windows XP 32-bit Edition http://microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=77B49431-742B-4426-AD45-F09D3AED16CB Microsoft Windows XP 64-bit Edition http://microsoft.com/downloads/details.aspx?FamilyId=580FCE68-B7E2-4BF9-8A16-54D1E39F2168&displaylang=en |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2002-1256 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin MS02-070 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-070.asp |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-12-13 |