|
MS04-029 Vulnerabilidad en RPC Runtime Library (873350)
|
|
VSantivirus No. 1559 Año 8, miércoles 13 de octubre de 2004
MS04-029 Vulnerabilidad en RPC Runtime Library (873350)
http://www.vsantivirus.com/vulms04-029.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Se ha detectado un problema de seguridad que podría permitir a un usuario malintencionado llevar a cabo un ataque de denegación de servicio contra un sistema basado en Windows NT o leer de forma remota información de dicho sistema.
Nivel de gravedad: Importante
Impacto: Revelación de información y denegación de servicio
Fecha publicación: 12 de octubre de 2004
Software afectado:
- Microsoft Windows NT Server 4.0 SP6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
Software NO afectado:
- Microsoft Windows 2000 SP3 y SP4
- Microsoft Windows XP y Microsoft Windows XP SP1
- Microsoft Windows XP SP2
- Microsoft Windows XP 64-Bit Edition SP1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Windows 98, Microsoft Windows 98 SE
- Microsoft Windows Millennium Edition (ME)
Este parche suplanta a los siguientes (solo en Windows NT 4.0):
- MS98-014
- MS01-048
- MS03-026
- MS03-039
Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Descripción
Esta actualización resuelve una nueva vulnerabilidad reportada en forma privada a Microsoft.
Un atacante puede explotar este fallo para impedir que el sistema responda (denegación de servicio), o para acceder al contenido de ciertas porciones de la memoria activa.
El parche corrige un desbordamiento de búfer en el protocolo RPC, en todas las versiones de Windows NT 4.0.
RPC (Remote Procedure Call o Llamada de Procedimiento Remoto), es un protocolo utilizado por Windows para permitir que un programa que se ejecuta en un equipo, pueda acceder a los servicios de otro equipo conectado en red.
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Actualización de seguridad para Windows NT Server 4.0 (KB873350)
http://www.microsoft.com/downloads/details.aspx?familyid=
AE32474A-CB72-4044-B97F-A2BAD2CD5D97&displaylang=es
Actualización de seguridad para Windows NT Server 4.0, Terminal Server Edition (KB873350)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=80A543A6-9D5E-4954-80CD-F706F9B284BA
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS04-029
www.microsoft.com/technet/security/bulletin/ms04-029.mspx
Microsoft Knowledge Base Article - 873350
http://support.microsoft.com/?kbid=873350
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|