Vulnerability Bulletins |
Múltiples vulnerabilidades en el servicio RPCSS de Microsoft Windows NT/2000/XP/2003 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Server 4.0 Microsoft Windows NT Server 4.0, Terminal Server Edition Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server 2003 |
Description |
|
Se han descubierto tres vulnerabilidades en el servicio RPCSS de Microsoft Windows NT/2000/XP/2003 que pueden permitir a un atacante remoto ejecutar código arbitrario en el sistema afectado o realizar un ataque de denegación de servicio. Estos fallos están relacionados con los mensajes RPC para la activación del componente DCOM y resultan del incorrecto manejo de estos mensajes. Un ataque que explote estas vulnerabilidades correctamente puede ejecutar código con los privilegios del usuario "Local System" o causar una interrupción del servicio RPCSS. |
|
Solution |
|
Actualización de software Windows NT Workstation 4.0 http://www.microsoft.com/downloads/details.aspx?FamilyId=7EABAD74-9CA9-48F4-8DB5-CF8C188879DA Windows NT Server 4.0 http://www.microsoft.com/downloads/details.aspx?FamilyId=71B6135C-F957-4702-B376-2DACCE773DC0 Windows NT Server 4.0, Terminal Server Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=677229F8-FBBF-4FF4-A2E9-506D17BB883F Windows 2000 http://www.microsoft.com/downloads/details.aspx?FamilyId=F4F66D56-E7CE-44C3-8B94-817EA8485DD1 Windows XP http://www.microsoft.com/downloads/details.aspx?FamilyId=5FA055AE-A1BA-4D4A-B424-95D32CFC8CBA Windows XP 64 bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=50E4FB51-4E15-4A34-9DC3-7053EC206D65 Windows XP 64 bit Edition Version 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=80AB25B3-E387-441F-9B6D-84106F66059B Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=51184D09-4F7E-4F7B-87A4-C208E9BA4787 Windows Server 2003 64 bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=80AB25B3-E387-441F-9B6D-84106F66059B |
|
Standar resources |
|
Property | Value |
CVE |
CAN-2003-0528 CAN-2003-0605 CAN-2003-0715 |
BID | |
Other resources |
|
Microsoft Technet Advisory MS03-039 10-09-2003: http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-09-15 |