Vulnerability Bulletins |
Debilidad en el envío de alertas administrativas en Microsoft Windows 2000/XP |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Interrupcion del Servicio |
Dificulty | Principiante |
Required attacker level | Acceso fisico |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows 2000 Terminal Services Microsoft Windows XP Home Microsoft Windows XP Professional |
Description |
|
Microsoft Windows 2000 y XP pueden configurarse para que envíen alertas administrativas cuando se registran determinados eventos en el Registro de Sucesos. Se ha descubierto una vulnerabilidad por la cual, si se ha configurado el Registro de Sucesos para no sobreescribir eventos, y se ha alcanzado la capacidad máxima indicada para los ficheros de registro, no se enviarán las alertas administrativas. |
|
Solution |
|
Actualización de software Microsoft Windows 2000 Advanced Server SP3 http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp Microsoft Windows 2000 Professional SP3 http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp Microsoft Windows 2000 Server SP3 http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp Microsoft Windows XP Professional Service Pack 1 http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp Microsoft Windows XP Home Service Pack 1 http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Artículo de Microsoft Knowledge Base 329350 http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329350 Bugtraq ID: 5972 http://online.securityfocus.com/bid/5972 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-10-18 |