Vulnerability Bulletins |
Parche acumulativo para Microsoft Internet Information Server 4.0, 5.0 y 5.1 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Internet Information Server 4.0 Internet Information Server 5.0 Internet Information Server 5.1 |
Description |
|
Microsoft ha sacado un parche acumulativo para el Internet Information Server (IIS) 4.0, Internet Information Services (IIS) 5.0, y IIS 5.1 que tiene la funcionalidad de todos los parches de seguridad sacados para IIS 4.0 desde Windows NT 4.0 Service Pack 6a (SP6a), IIS 5.0 desde Windows 2000 Service Pack 2(SP2), y IIS 5.1. Adicionalmente este parche soluciona las vulnerabilidades descubiertas recientemiente que afectan a IIS 4.0, 5.0 y 5.1: -Redirección Cross-Site Scripting -Desbordamiento de búfer en las páginas web Server Side Include -Denegación de servicio en las cabeceras -Denegación de servicio en WebDAV |
|
Solution |
|
Actualización de software Internet Information Server 4.0 http://microsoft.com/downloads/details.aspx?FamilyId=1DBC1914-98E9-4DED-ADBF-E9B374A1F79D&displaylang=en Internet Information Server 5.0: http://microsoft.com/downloads/details.aspx?FamilyId=2F5D9852-4ADD-44F8-8715-AC3D7D7D94BF&displaylang=en Internet Information Server 5.1 32 bits: http://microsoft.com/downloads/details.aspx?FamilyId=77CFE3EF-C5C5-401C-BC12-9F08154A5007&displaylang=en Internet Information Server 5.1 64 bits: http://microsoft.com/downloads/details.aspx?FamilyId=86F4407E-B9BF-4490-9421-008407578D11&displaylang=en |
|
Standar resources |
|
Property | Value |
CVE |
CAN-2003-0223 CAN-2003-0224 CAN-2003-0225 CAN-2003-0226 |
BID | |
Other resources |
|
Microsoft Security Bulletin MS03-018: Cumulative Patch for Internet Information Service (811114) http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-018.asp |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-05-30 |