Vulnerability Bulletins |
Actualización de seguridad crítica para Microsoft Windows resuelve múltiples vulnerabilidades |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows NT Workstation 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 Microsoft Windows 2000 Service Pack 2 Microsoft Windows 2000 Service Pack 3 Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Microsoft Windows XP Service Pack 1 Microsoft Windows XP 64-Bit Edition Service Pack 1 Microsoft Windows XP 64-Bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-Bit Edition Microsoft NetMeeting Microsoft Windows 98 Microsoft Windows 98 Second Edition (SE) Microsoft Windows Millennium Edition (ME) |
Description |
|
|
Microsoft ha publicado una actualización de seguridad que soluciona múltiples vulnerabilidades. La explotación de las más críticas de las vulnerabilidades podrían permitir a un atacante remoto conseguir el control completo del sistema afectado. Las vulnerabilidades son las siguientes: Vulnerabilidad en LSASS - CAN-2003-0533 Afecta a: Windows 2000, Windows XP Impacto: Ejecución remota de código Vulnerabilidad en LDAP – CAN-2003-0663 Afecta a: Windows 2000 Impacto: Denegación de servicio Vulnerabilidad en PCT - CAN-2003-0719 Afecta a: Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 Impacto: Ejecución remota de código Vulnerabilidad en Winlogon - CAN-2003-0806 Afecta a: Windows NT 4.0, Windows 2000, Windows XP Impacto: Ejecución remota de código Vulnerabilidad en Metafile - CAN-2003-0906 Afecta a: Windows NT 4.0, Windows 2000, Windows XP Impacto: Ejecución remota de código Vulnerabilidad en Ayuda y soporte técnico - CAN-2003-0907 Afecta a: Windows XP, Windows Server 2003 Impacto: Ejecución remota de código Vulnerabilidad en Utility Manager - CAN-2003-0908 Afecta a: Windows 2000 Impacto: Aumento de privilegios Vulnerabilidad en Windows Management - CAN-2003-0909 Afecta a: Windows XP Impacto: Aumento de privilegios Vulnerabilidad en la Tabla de Descriptores Locales - CAN-2003-0910 Afecta a: Windows NT 4.0, Windows 2000 Impacto: Aumento de privilegios Vulnerabilidad en H.323 - CAN-2004-0117 Afecta a: Netmeeting, Windows 98, 98 SE, ME, Windows 2000, Windows XP, Windows Server 2003 Impacto: Ejecución remota de código Vulnerabilidad en la Máquina Virtual DOS - CAN-2004-0118 Afecta a: Windows NT 4.0, Windows 2000 Impacto: Aumento de privilegios Vulnerabilidad en la negociación SSP - CAN-2004-0119 Afecta a: Windows 2000, Windows XP, Windows Server 2003 Impacto: Ejecución remota de código Vulnerabilidad en SSL - CAN-2004-0120 Afecta a: Windows 2000, Windows XP, Windows Server 2003 Impacto: Denegación de servicio Vulnerabilidad en de "Doble Free" en ASN.1 - CAN-2004-0123 Afecta a: Windows 98, 98 SE, ME, Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 Impacto: Ejecución remota de código |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Windows NT Workstation 4.0 Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=7F1713FC-F95C-43E5-B825-3CF72C1A0A3E Microsoft Windows NT Server 4.0 Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=67A6F461-D2FC-4AA0-957E-3B8DC44F9D79 Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 http://www.microsoft.com/downloads/details.aspx?FamilyId=62CBA527-A827-4777-8641-28092D3AAE4F Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00 Microsoft Windows XP, Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3 Microsoft Windows XP 64-Bit Edition Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=C6B55EF2-D9FE-4DBE-AB7D-73A20C82FF73 Microsoft Windows XP 64-Bit Edition Version 2003 – Download the update http://www.microsoft.com/downloads/details.aspx?FamilyId=C207D372-E883-44A6-A107-6CD2D29FC6F5 Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=EAB176D0-01CF-453E-AE7E-7495864E8D8C Microsoft Windows Server 2003 64-Bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=C207D372-E883-44A6-A107-6CD2D29FC6F5 |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2003-0533 CAN-2003-0663 CAN-2003-0719 CAN-2003-0806 CAN-2003-0906 CAN-2003-0907 CAN-2003-0908 CAN-2003-0909 CAN-2003-0910 CAN-2004-0117 CAN-2004-0118 CAN-2004-0119 CAN-2004-0120 CAN-2004-0123 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin MS04-011 http://www.microsoft.com/technet/security/Bulletin/MS04-011.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-04-14 |
| 1.1 | Exploit público para la vulnerabilidad en SSL (CAN-2004-0120) | 2004-04-16 |
| 2.0 | Exploit público para IIS 5.0 con SSL (CAN-2003-0719) | 2004-04-23 |
| 3.0 | Exploit público para CAN-2003-0533 (LSASS) | 2004-04-28 |
| 3.1 | Gusano Sasser explota la vulnerabilidad CAN-2003-0533 (LSASS) | 2004-05-03 |