- CCN-CERT
- Xestión de incidentes
- Red Nacional de SOC
- Formación
- Guías
- Índice de guías
- Series completas
- Guías sin soporte
- 1000 Procedimientos de empleo seguro
- 900 Informes Técnicos
- 800 Guías Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 2000 Organismo de Certificación
- 200 Normas
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público
- Glosario de Termos (CCN-STIC 401)
- Serie 800 (ENS)
- Últimas guías CCN-STIC
- Informes
- Solucións
- ENS
- Seguridade ao día
- Comunicación
- Comunicados CCN-CERT
- Xornadas STIC
- Vídeo resumen XI Xornadas
- Video resumen X Xornadas
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- Vídeos
- Capacidades do CCN 2018-2019
- A aproximación española ao ciberseguridade CCN
- Vídeo compartir amenazas
- Video décimo aniversario
- Video detección e intercambio
- Video presentación
- Centro Criptolóxico Nacional: 15 anos reforzando a ciberseguridade nacional
- Claves do Centro Criptolóxico Nacional para o ano 2020 en ciberseguridade
- Encuentro Sector Salud
- Informe de Actividade do CCN
- Artígos e reportaxes
- Decálogo de Ciberseguridad
- Mes Europeo de la Ciberseguridad
- Rexistro
ÚLTIMA HORA
Soporte de vulnerabilidades
Análisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.
Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.
Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es
Abstracts:
- Zero Day Exchange Server: HAFNIUM
Alertas relacionadas: - 01 - Vulnerabilidades zero-day en Microsoft Exchange (03/03/2021)
- Uso de Cisco Webex, sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas / English version
- Análisis de la vulnerabilidad en iOS MAIL. Recomendaciones y buenas prácticas
Avisos relacionados: - 01 - Vulnerabilidades Zero-Day en iOS (24/04/2020)
- 02 - Análisis de la vulnerabilidad en iOS Mail. Recomendaciones y buenas prácticas (30/04/2020)
- 03 - Publicada la versión iOS 13.5 que corrige la vulnerabilidad Zero-Day de iOSMail (22/05/2020)
- 04 - Apple y Google desarrollan una API para rastrear contactos de riesgo en relación con la COVID-19 (01/06/2020)
Vulnerability Bulletins |
Actualización de seguridad crítica para Microsoft Windows resuelve múltiples vulnerabilidades |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows NT Workstation 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 Microsoft Windows 2000 Service Pack 2 Microsoft Windows 2000 Service Pack 3 Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Microsoft Windows XP Service Pack 1 Microsoft Windows XP 64-Bit Edition Service Pack 1 Microsoft Windows XP 64-Bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-Bit Edition Microsoft NetMeeting Microsoft Windows 98 Microsoft Windows 98 Second Edition (SE) Microsoft Windows Millennium Edition (ME) |
Description |
|
|
Microsoft ha publicado una actualización de seguridad que soluciona múltiples vulnerabilidades. La explotación de las más críticas de las vulnerabilidades podrían permitir a un atacante remoto conseguir el control completo del sistema afectado. Las vulnerabilidades son las siguientes: Vulnerabilidad en LSASS - CAN-2003-0533 Afecta a: Windows 2000, Windows XP Impacto: Ejecución remota de código Vulnerabilidad en LDAP – CAN-2003-0663 Afecta a: Windows 2000 Impacto: Denegación de servicio Vulnerabilidad en PCT - CAN-2003-0719 Afecta a: Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 Impacto: Ejecución remota de código Vulnerabilidad en Winlogon - CAN-2003-0806 Afecta a: Windows NT 4.0, Windows 2000, Windows XP Impacto: Ejecución remota de código Vulnerabilidad en Metafile - CAN-2003-0906 Afecta a: Windows NT 4.0, Windows 2000, Windows XP Impacto: Ejecución remota de código Vulnerabilidad en Ayuda y soporte técnico - CAN-2003-0907 Afecta a: Windows XP, Windows Server 2003 Impacto: Ejecución remota de código Vulnerabilidad en Utility Manager - CAN-2003-0908 Afecta a: Windows 2000 Impacto: Aumento de privilegios Vulnerabilidad en Windows Management - CAN-2003-0909 Afecta a: Windows XP Impacto: Aumento de privilegios Vulnerabilidad en la Tabla de Descriptores Locales - CAN-2003-0910 Afecta a: Windows NT 4.0, Windows 2000 Impacto: Aumento de privilegios Vulnerabilidad en H.323 - CAN-2004-0117 Afecta a: Netmeeting, Windows 98, 98 SE, ME, Windows 2000, Windows XP, Windows Server 2003 Impacto: Ejecución remota de código Vulnerabilidad en la Máquina Virtual DOS - CAN-2004-0118 Afecta a: Windows NT 4.0, Windows 2000 Impacto: Aumento de privilegios Vulnerabilidad en la negociación SSP - CAN-2004-0119 Afecta a: Windows 2000, Windows XP, Windows Server 2003 Impacto: Ejecución remota de código Vulnerabilidad en SSL - CAN-2004-0120 Afecta a: Windows 2000, Windows XP, Windows Server 2003 Impacto: Denegación de servicio Vulnerabilidad en de "Doble Free" en ASN.1 - CAN-2004-0123 Afecta a: Windows 98, 98 SE, ME, Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 Impacto: Ejecución remota de código |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Windows NT Workstation 4.0 Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=7F1713FC-F95C-43E5-B825-3CF72C1A0A3E Microsoft Windows NT Server 4.0 Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=67A6F461-D2FC-4AA0-957E-3B8DC44F9D79 Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 http://www.microsoft.com/downloads/details.aspx?FamilyId=62CBA527-A827-4777-8641-28092D3AAE4F Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00 Microsoft Windows XP, Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3 Microsoft Windows XP 64-Bit Edition Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=C6B55EF2-D9FE-4DBE-AB7D-73A20C82FF73 Microsoft Windows XP 64-Bit Edition Version 2003 – Download the update http://www.microsoft.com/downloads/details.aspx?FamilyId=C207D372-E883-44A6-A107-6CD2D29FC6F5 Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=EAB176D0-01CF-453E-AE7E-7495864E8D8C Microsoft Windows Server 2003 64-Bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=C207D372-E883-44A6-A107-6CD2D29FC6F5 |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2003-0533 CAN-2003-0663 CAN-2003-0719 CAN-2003-0806 CAN-2003-0906 CAN-2003-0907 CAN-2003-0908 CAN-2003-0909 CAN-2003-0910 CAN-2004-0117 CAN-2004-0118 CAN-2004-0119 CAN-2004-0120 CAN-2004-0123 |
| BID | NULL |
Other resources |
|
|
Microsoft Security Bulletin MS04-011 http://www.microsoft.com/technet/security/Bulletin/MS04-011.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-04-14 |
| 1.1 | Exploit público para la vulnerabilidad en SSL (CAN-2004-0120) | 2004-04-16 |
| 2.0 | Exploit público para IIS 5.0 con SSL (CAN-2003-0719) | 2004-04-23 |
| 3.0 | Exploit público para CAN-2003-0533 (LSASS) | 2004-04-28 |
| 3.1 | Gusano Sasser explota la vulnerabilidad CAN-2003-0533 (LSASS) | 2004-05-03 |
Mapa web
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
