Boletines de Vulnerabilidades |
Denegación de servicio en RPC |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows 2000 SP4 Windows XP SP2 Windows XP Professional x64 Edition Windows Server 2003 SP1 Windows Server 2003 SP2 Windows Server 2003 x64 Edition Windows Server 2003 x64 Edition SP2 Windows Server 2003 SP1 for Itanium-based Systems Windows Server 2003 SP2 for Itanium-based Systems Windows Vista Windows Vista x64 Edition |
Descripción |
|
Se ha encontrado una vulnerabilidad en el servicio RPC. La vulnerabilidad reside en un error con la comunicación con el proveedor de seguridad NTLM cuando se realizan peticiones de autenticación RPC. Un atacante remoto podría causar que el ordenador objetivo deje de responder y que automaticamente se reinicie mediante una petición de autenticación RPC especialmente diseñada. |
|
Solución |
|
Actualización de software Microsoft Windows 2000 SP4 / patch Windows2000-kb933729-x86-enu Windows XP SP2 / patch Windowsxp-kb933729-x86-enu Windows Server 2003 (x86/x64/Itanium) / patch Windowsserver2003-kb933729-x86-enu Windows Vista / patch Windows6.0-kb933729-x86-enu |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-2228 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS07-058 http://www.microsoft.com/technet/security/bulletin/ms07-058.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-10-10 |