Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

barra-separadora

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidadesAnálisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:


Vulnerability Bulletins


Vulnerabilidad en el servicio de indexado de Microsoft Windows

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information

Property Value
Affected manufacturer Microsoft
Affected software Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition

Description

Existe una vulnerabilidad en el servicio de indexado de Microsoft Windows debido a un error en el manejo de las peticiones de validación.

Un atacante podría explotar la vulnerabilidad mediante una petición maliciosa y posteriormente ejecutar código remotamente pudiendo conseguir también el control total sobre la máquina afectada.

Solution



Actualización de software

Microsoft Windows
Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/thankyou.aspx?FamilyID=cfa4f3da-0c2b-44b3-83db-eb4d8c5b3b13&displaylang=es
Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=FB8A7622-94AB-44E7-85C3-163BAC4602E2&displaylang=es
Microsoft Windows XP 64-Bit Edition Service Pack 1
http://www.microsoft.com/downloads/thankyou.aspx?FamilyID=30a83f1d-87e9-4720-8316-191ae509f094&displaylang=es
Microsoft Windows XP 64-Bit Edition Version 2003 / Microsoft Windows Server 2003 64-Bit Edition
http://www.microsoft.com/downloads/thankyou.aspx?FamilyID=c3474e75-1fe2-4215-8a8d-a9244ff93419&displaylang=es
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/thankyou.aspx?FamilyID=50f72dc5-5dd6-4d12-a91c-6815ec8203ef&displaylang=es

Standar resources

Property Value
CVE CAN-2004-0897
BID NULL

Other resources

Microsoft Security Bulletin MS05-003
http://www.microsoft.com/technet/security/Bulletin/MS05-003.mspx

Version history

Version Comments Date
1.0 Aviso emitido 2005-01-12
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración