Controlado desde el
19/10/97 por NedStat
|
MS04-008 DoS en Windows Media Services (832359)
|
|
VSantivirus No. 1342 Año 8, miércoles 10 de marzo de 2004
MS04-008 DoS en Windows Media Services (832359)
http://www.vsantivirus.com/vulms04-008.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Esta vulnerabilidad puede permitir que un atacante cause una denegación de servicio en el componente Windows Media Server de Microsoft Windows 2000 Server, logrando que éste deje de responder.
Nivel de gravedad: Moderado
Impacto: Denegación de servicio (DoS)
Fecha revisión: 9 de marzo de 2004
Software afectado:
Microsoft Windows 2000 Server Service Pack 2
Microsoft Windows 2000 Server Service Pack 3
Microsoft Windows 2000 Server Service Pack 4
Componente afectado:
Windows Media Services 4.1 (incluido en Windows 2000 Server)
Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Descripción
Microsoft Windows Media Services es una característica implementada en Microsoft Windows 2000 Server, Advanced Server, y Datacenter Server. También está disponible una versión descargable para Windows NT 4.0 Server (no es afectada por esta vulnerabilidad).
Windows Media Services ofrece el soporte para la difusión de contenido multimedia en vivo a clientes a través de una red en lo que se conoce como multicast streaming. Se denomina "streaming" a la técnica utilizada para transmitir datos de tal modo que estos puedan ser procesados como un flujo continuo y constante, mostrando la información transmitida antes de que el archivo se haya descargado en su totalidad.
La vulnerabilidad se produce a causa de la manera que Windows Media Station Service y Windows Media Monitor Service, componentes de Windows Media Services, manejan las conexiones TCP/IP. Si un usuario remoto envía una secuencia especialmente creada de paquetes TCP/IP al puerto de escucha de cualquiera de estos servicios, los mismos podrían dejar de responder, no permitiendo otras conexiones. El servicio debe ser reiniciado para recobrar su funcionalidad.
Windows Media Unicast Service también podría ser afectado por esta vulnerabilidad si ocurre un ataque exitoso a Windows Media Station Service.
Uno de los factores mitigantes de este fallo, es que el componente Windows Media Services no se instala por defecto.
Rating de Severidad:
Microsoft Windows 2000 Server (Moderado)
Parches:
El parche puede descargarse del siguiente enlace:
Actualización de seguridad para Windows Media Services (KB832359) - Español
http://www.microsoft.com/downloads/details.aspx?FamilyId=
7F4C067C-5D34-48FB-A9FA-C2200243D4D2&displaylang=es
Tamaño: 391 KB
Requisitos del sistema
Sistemas operativos compatibles: Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4
Nota:
Antes de instalar este parche por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS04-008
www.microsoft.com/technet/security/bulletin/ms04-008.mspx
Microsoft Knowledge Base Article - 832359
http://support.microsoft.com/?kbid=832359
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|