Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS04-029 Vulnerabilidad en RPC Runtime Library (873350)
 
VSantivirus No. 1559 Año 8, miércoles 13 de octubre de 2004

 MS04-029 Vulnerabilidad en RPC Runtime Library (873350)
http://www.vsantivirus.com/vulms04-029.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Se ha detectado un problema de seguridad que podría permitir a un usuario malintencionado llevar a cabo un ataque de denegación de servicio contra un sistema basado en Windows NT o leer de forma remota información de dicho sistema.

Nivel de gravedad: Importante
Impacto: Revelación de información y denegación de servicio
Fecha publicación: 12 de octubre de 2004

Software afectado:

- Microsoft Windows NT Server 4.0 SP6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition SP6

Software NO afectado:

- Microsoft Windows 2000 SP3 y SP4
- Microsoft Windows XP y Microsoft Windows XP SP1
- Microsoft Windows XP SP2
- Microsoft Windows XP 64-Bit Edition SP1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Windows 98, Microsoft Windows 98 SE
- Microsoft Windows Millennium Edition (ME)

Este parche suplanta a los siguientes (solo en Windows NT 4.0):

- MS98-014
- MS01-048
- MS03-026
- MS03-039

Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Descripción

Esta actualización resuelve una nueva vulnerabilidad reportada en forma privada a Microsoft.

Un atacante puede explotar este fallo para impedir que el sistema responda (denegación de servicio), o para acceder al contenido de ciertas porciones de la memoria activa.

El parche corrige un desbordamiento de búfer en el protocolo RPC, en todas las versiones de Windows NT 4.0.

RPC (Remote Procedure Call o Llamada de Procedimiento Remoto), es un protocolo utilizado por Windows para permitir que un programa que se ejecuta en un equipo, pueda acceder a los servicios de otro equipo conectado en red.

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Actualización de seguridad para Windows NT Server 4.0 (KB873350)
http://www.microsoft.com/downloads/details.aspx?familyid=
AE32474A-CB72-4044-B97F-A2BAD2CD5D97&displaylang=es

Actualización de seguridad para Windows NT Server 4.0, Terminal Server Edition (KB873350)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=80A543A6-9D5E-4954-80CD-F706F9B284BA


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS04-029
www.microsoft.com/technet/security/bulletin/ms04-029.mspx

Microsoft Knowledge Base Article - 873350
http://support.microsoft.com/?kbid=873350




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS