Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Microsoft SharePoint |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | Microsoft Windows SharePoint Services 3.0 SP1 y SP2 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad Microsoft Windows SharePoint Services 3.0 SP1 y SP2. La vulnerabilidad reside en un error en la página de ayuda. Un atacante remoto podría causar una denegación de servicio mediante el envío de peticiones manipuladas, que provocan continuos reinicios del pool de apliación. |
|
Solución |
|
|
Actualización de software Microsoft (MS10-039) Microsoft Office InfoPath 2003 SP3 / patch office2003-KB980923-FullFile-ENU Microsoft Office InfoPath 2007 SP1 y SP2 / patch office-kb979441-fullfile-x86-glb Microsoft Office SharePoint Server 2007 SP1 (32-bit) / patch office-kb979445-fullfile-x86-glb Microsoft Office SharePoint Server 2007 SP2 (32-bit) / patch office-kb979445-fullfile-x86-glb Microsoft Office SharePoint Server 2007 SP1 (64-bit) / patch office-kb979445-fullfile-x64-glb Microsoft Office SharePoint Server 2007 SP2 (64-bit) / patch office-kb979445-fullfile-x64-glb Microsoft Windows SharePoint Services 3.0 SP1 y SP2 (32-bit versions) / patch wss-kb983444-fullfile-x86-glb Microsoft Windows SharePoint Services 3.0 SP1 y SP2 (64-bit versions) / patch wss-kb983444-fullfile-x64-glb http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2010-1264 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS10-039) http://www.microsoft.com/technet/security/bulletin/MS10-039.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-06-09 |