int(43)

Vulnerability Bulletins

Debilidad en el envío de alertas administrativas en Microsoft Windows 2000/XP

Vulnerability classification
Property Value
Confidence level Oficial
Impact Interrupcion del Servicio
Dificulty Principiante
Required attacker level Acceso fisico

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Terminal Services
Microsoft Windows XP Home
Microsoft Windows XP Professional

Description
Microsoft Windows 2000 y XP pueden configurarse para que envíen alertas administrativas cuando se registran determinados eventos en el Registro de Sucesos.

Se ha descubierto una vulnerabilidad por la cual, si se ha configurado el Registro de Sucesos para no sobreescribir eventos, y se ha alcanzado la capacidad máxima indicada para los ficheros de registro, no se enviarán las alertas administrativas.

Solution


Actualización de software
Microsoft Windows 2000 Advanced Server SP3
http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp
Microsoft Windows 2000 Professional SP3
http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp
Microsoft Windows 2000 Server SP3
http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp
Microsoft Windows XP Professional Service Pack 1
http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp
Microsoft Windows XP Home Service Pack 1
http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp

Standar resources
Property Value
CVE
BID

Other resources
Artículo de Microsoft Knowledge Base 329350
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329350

Bugtraq ID: 5972
http://online.securityfocus.com/bid/5972

Version history
Version Comments Date
1.0 Aviso emitido 2003-10-18
Ministerio de Defensa
CNI
CCN
CCN-CERT