|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Parche que corrige otro parche anterior de Microsoft | ||
|---|---|---|
VSantivirus No. 729 - Año 6 - Sábado 6 de julio de 2002 Parche que corrige otro parche anterior de Microsoft http://www.vsantivirus.com/vulms02-029.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy MS02-029 Está disponible una nueva actualización que complementa la ya proporcionada por Microsoft para una falla existente en la implementación de la agenda telefónica de Remote Access Service (RAS), empleada para las conexiones remotas, y que permite un desbordamiento de búfer. Esta situación puede ser empleada para causar una falla en el sistema, o para ejecutar código con privilegios de usuario local. Si un atacante puede logearse en el servidor afectado y modificar la entrada de la agenda telefónica con un código maliciosamente creado, puede llegar a hacer una conexión y ejecutar dicho código en el sistema. La nueva actualización, corrige una falla provocada por el primer parche bajo ciertas condiciones, y que impedía el establecimiento de conexiones en Redes Privadas Virtuales (VPN). Título: Unchecked Buffer in Remote Access Service Phonebook Could Lead to Code Execution (Q318138) Fecha: 12/jun/02 (actualización 2/jul/02) Software afectado: Windows NT 4.0, NT 4.0 Terminal Server Edition, Windows 2000 y XP, Routing and Remote Access Server (RRAS) Impacto: Acceder a privilegios locales Riesgo: Crítico Más información: http://www.microsoft.com/technet/security/bulletin/MS02-029.asp Referencias: VSantivirus No. 709 - 16/jun/02 Microsoft liberó cinco parches en una semana http://www.vsantivirus.com/vulms02-27-30.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
