Boletines de Vulnerabilidades |
Modificación de políticas de seguridad de grupo en el protocolo SMB |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows 2000 Microsoft Windows XP |
Descripción |
|
Server Message Block (SMB) es un protocolo soportado por todas las versiones de Windows, que permite entre otras cosas diseminar información de política de grupo desde los administradores de dominio hacia los nuevos sistemas conectados. A partir de Windows 2000, es posible mejorar la integridad de las sesiones SMB firmando digitalmente todos los paquetes de una sesión. Un defecto en la implementación de esta firma podría ser aprovechado por un atacante para debilitar la configuración de seguridad de estas firmas y hacer, en una sesión, que uno de los sistemas o ambos enviara datos no firmados, con la posibilidad de monitorizarlos y cambiarlos, cambios que no podrían ser detectados por los comunicantes. |
|
Solución |
|
Actualización de software Microsoft Windows 2000 http://microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=52EAC216-A360-4E2D-9C6B-AD4D31C40BA2 Microsoft Windows XP 32-bit Edition http://microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=77B49431-742B-4426-AD45-F09D3AED16CB Microsoft Windows XP 64-bit Edition http://microsoft.com/downloads/details.aspx?FamilyId=580FCE68-B7E2-4BF9-8A16-54D1E39F2168&displaylang=en |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2002-1256 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS02-070 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-070.asp |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-12-13 |