Boletines de Vulnerabilidades |
Debilidad en el envío de alertas administrativas en Microsoft Windows 2000/XP |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Interrupcion del Servicio |
Dificultad | Principiante |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows 2000 Terminal Services Microsoft Windows XP Home Microsoft Windows XP Professional |
Descripción |
|
Microsoft Windows 2000 y XP pueden configurarse para que envíen alertas administrativas cuando se registran determinados eventos en el Registro de Sucesos. Se ha descubierto una vulnerabilidad por la cual, si se ha configurado el Registro de Sucesos para no sobreescribir eventos, y se ha alcanzado la capacidad máxima indicada para los ficheros de registro, no se enviarán las alertas administrativas. |
|
Solución |
|
Actualización de software Microsoft Windows 2000 Advanced Server SP3 http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp Microsoft Windows 2000 Professional SP3 http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp Microsoft Windows 2000 Server SP3 http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/sp3lang.asp Microsoft Windows XP Professional Service Pack 1 http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp Microsoft Windows XP Home Service Pack 1 http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Artículo de Microsoft Knowledge Base 329350 http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329350 Bugtraq ID: 5972 http://online.securityfocus.com/bid/5972 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-10-18 |