Miembros de
Boletines de Vulnerabilidades |
Una vulnerabilidad en la librería de ejecución de RPC podría permitir escape de información y denegación del servicio en Windows NT Server 4.0 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Windows NT Server 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Windows NT Server 4.0 Service Pack 6a y Windows NT Server 4.0 Terminal Server Edition Service Pack 6. La vulnerabilidad reside en el procesado de ciertos mensajes por parte de la librería de ejecución de RPC. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio del sistema o leer porciones de memoria del sistema afectado mediante el envío de mensajes RPC especialmente diseñados. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Windows NT Server 4.0 Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId=AE32474A-CB72-4044-B97F-A2BAD2CD5D97 Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 http://www.microsoft.com/downloads/details.aspx?FamilyId=80A543A6-9D5E-4954-80CD-F706F9B284BA |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0569 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS04-029 http://www.microsoft.com/technet/security/Bulletin/MS04-029.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-10-13 |