Boletines de Vulnerabilidades

int(43)

Boletines de Vulnerabilidades

Debilidad en el envío de alertas administrativas en Microsoft Windows 2000/XP
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Interrupcion del Servicio
Dificultad	Principiante
Requerimientos del atacante	Acceso fisico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows 2000 Terminal Services Microsoft Windows XP Home Microsoft Windows XP Professional
Descripción
Microsoft Windows 2000 y XP pueden configurarse para que envíen alertas administrativas cuando se registran determinados eventos en el Registro de Sucesos. Se ha descubierto una vulnerabilidad por la cual, si se ha configurado el Registro de Sucesos para no sobreescribir eventos, y se ha alcanzado la capacidad máxima indicada para los ficheros de registro, no se enviarán las alertas administrativas.
Solución
Actualización de software Microsoft Windows 2000 Advanced Server SP3 http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp Microsoft Windows 2000 Professional SP3 http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp Microsoft Windows 2000 Server SP3 http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp Microsoft Windows XP Professional Service Pack 1 http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp Microsoft Windows XP Home Service Pack 1 http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp
Identificadores estándar
Propiedad	Valor
CVE
BID
Recursos adicionales
Artículo de Microsoft Knowledge Base 329350 http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329350 Bugtraq ID: 5972 http://online.securityfocus.com/bid/5972