Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Desbordamiento de búfer en RPC/DNS de Microsoft Windows

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft - Windows 2000 - SP4
Microsoft - Windows 2003 - SP1
Microsoft - Windows 2003 - SP2

Descripción

Se ha encontrado una vulnerabilidad en el interfaz RPC en el Domain Name System (DNS) Server Service en Microsoft Windows 2000 Server SP 4, Server 2003 SP 1, y Server 2003 SP 2. La vulnerabilidad reside en el desbordamiento de búfer basado en pila.

Un atacante remoto podría ejecutar código a través de vectores no especificados.

Solución



Actualización de software

Microsoft
Microsoft Windows 2000 Server Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=d9de0480-5fa9-4974-a82f-5d89056484c4
Microsoft Windows Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=dfb5eaca-788b-475c-9817-491f0b7cf295
Microsoft Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=dfb5eaca-788b-475c-9817-491f0b7cf295
Microsoft Windows Server 2003 SP1 / Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=d4ce0aa8-46ac-446c-b1e3-ff76f1311610
Microsoft Windows Server 2003 SP2 / Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=d4ce0aa8-46ac-446c-b1e3-ff76f1311610
Microsoft Windows Server 2003 x64 Edition Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=e7a7b46b-775d-4912-8119-3ab9a95d775a
Microsoft Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=e7a7b46b-775d-4912-8119-3ab9a95d775a

Identificadores estándar

Propiedad Valor
CVE CVE-2007-1748
BID 23470

Recursos adicionales

Microsoft Security Advisory (935964)
http://www.microsoft.com/technet/security/advisory/935964.mspx

Microsoft Security Bulletin MS07-029
http://www.microsoft.com/technet/security/bulletin/ms07-029.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-04-18
1.1 Aviso emitido por Microsoft (MS07-029) 2007-05-09
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración