Boletines de Vulnerabilidades |
Vulnerabilidad en Microsoft PPTP |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows 2000 Terminal Services Microsoft Windows XP 64-bit Edition Microsoft Windows XP Home Microsoft Windows XP Professional |
Descripción |
|
Microsoft ha reportado un desbordamiento de búfer en su implementación del servicio PPTP en los sistemas operativos Windows 2000 y Windows XP. Como el desbordamiento se produce en el kernel, un atacante puede explotar esta vulnerabilidad para colgar los sistemas objetivo. También podría producirse ejecución de código arbitrario, aunque esto todavía no esta confirmado. |
|
Solución |
|
Actualización de software Microsoft Windows 2000 Aplique la siguiente actualización http://www.microsoft.com/downloads/Release.asp?ReleaseID=43606 Microsoft Windows XP 32-bit: Aplique la siguiente actualización http://www.microsoft.com/downloads/Release.asp?ReleaseID=43635 64-bit: Aplique la siguiente actualización http://www.microsoft.com/downloads/Release.asp?ReleaseID=43631 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2002-1214 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS02-063 http://www.microsoft.com/technet/security/bulletin/ms02-063.asp Bugtraq ID: 5807 http://online.securityfocus.com/bid/5807 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-11-04 |