|
MS06-036 Vulnerabilidad crítica en DHCP (914388)
|
|
VSantivirus No. 2188 Año 10, miércoles 12 de julio de 2006
MS06-036 Vulnerabilidad crítica en DHCP (914388)
http://www.vsantivirus.com/vulms06-036.htm
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 11 de julio de 2006
Software afectado por este parche:
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP1
- Microsoft Windows XP SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 SP1
- Microsoft Windows Server 2003 (Itanium)
- Microsoft Windows Server 2003 SP1 (Itanium)
- Microsoft Windows Server 2003 x64 Edition
Software NO afectado por este parche:
- Microsoft Windows 98
- Microsoft Windows 98 Segunda Edición (SE)
- Microsoft Windows Millennium Edition (Me)
Descripción
Este actualización de seguridad soluciona una vulnerabilidad en el Servicio de Cliente DHCP (Dynamic Host Configuration Protocol), que podría permitir la ejecución remota de código.
DHCP es un protocolo de red estándar, diseñado para facilitar la administración de direcciones IP (Internet Protocol), y que permite asignar de forma dinámica estas direcciones en redes.
Para explotar esta vulnerabilidad, se requiere el envío de una comunicación DHCP maliciosa a un cliente afectado en el mismo segmento de red. Si el ataque es exitoso, se puede llegar a ejecutar código, lo que eventualmente podría permitir al atacante tomar el control total del sistema.
El problema lo ocasiona un desbordamiento de búfer en el componente del servicio DHCP.
Microsoft Windows 2000, Windows XP y Windows Server 2003, son los sistemas afectados por esta vulnerabilidad. Windows 98, 98 SE y Millennium, no poseen este componente.
La actualización está catalogada como crítica, y debe ser instalada a la brevedad por los usuarios.
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Windows 2000 SP4
Actualización de seguridad para Windows 2000 (KB914388)
http://www.microsoft.com/downloads/details.aspx?familyid=
7a04fae4-6914-4ffa-b0ec-61b912d47873&displaylang=es
Microsoft Windows XP SP1 y SP2
Actualización de seguridad para Windows XP (KB914388)
http://www.microsoft.com/downloads/details.aspx?familyid=
bf08cc28-b359-4b27-99b2-342f832cdecc&displaylang=es
Microsoft Windows Server 2003 y 2003 SP1
Actualización de seguridad para Windows Server 2003 (KB914388)
http://www.microsoft.com/downloads/details.aspx?familyid=
2978c3d2-59e3-4dd4-8323-b1b2f9dfa7a5&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms06-036.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS06-036
www.microsoft.com/technet/security/bulletin/ms06-036.mspx
Microsoft Knowledge Base Article - 914388
http://support.microsoft.com/?kbid=914388
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|