Tema: Boletines Microsoft Febrero
Ver Mensaje Individual
Antiguo 13/02/2008, 16:29   #2
caminero21 
Moderador Indio
 
Avatar de caminero21
 
Fecha de ingreso: 13/nov/2003
Mensajes: 742
caminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededor
Boletines "Importantes" (4):


1. Boletín de seguridad de Microsoft MS08-003 (Importante)

Resuelve una vulnerabilidad en Active Directory, que podría permitir una denegación de servicio (946538). El problema ocurre en las implementaciones de Active Directory en Microsoft Windows 2000 Server, Windows Server 2003 y Active Directory Application Mode (ADAM) cuando se instala en Windows XP Professional y Windows Server 2003.

En Windows Server 2003 y Windows XP Professional un atacante debe tener credenciales de inicio de sesión válidas para aprovechar esta vulnerabilidad. Un atacante que se aproveche de la misma podría provocar que el sistema deje de responder o se reinicie automáticamente.

Software afectado: Microsoft Windows 2000 Server SP4, Windows XP Professional SP2, Windows XP Professional x64 Edition y Windows XP Professional Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium.

Referencia:
http://www.microsoft.com/technet/sec.../ms08-003.mspx


2. Boletín de seguridad de Microsoft MS08-004 (Importante)

Una vulnerabilidad en el procesamiento del Protocolo de control de transmisión/Protocolo de Internet (TCP/IP) en Windows, podría hacer que el programa deje de responder (946456).

Software afectado: Windows Vista y Windows Vista x64 Edition.

Referencia:
http://www.microsoft.com/technet/sec.../ms08-004.mspx


3. Boletín de seguridad de Microsoft MS08-005 (Importante)

Resuelve una vulnerabilidad en el servidor Internet Information Services (IIS), que podría permitir la elevación de privilegios (942831) a un usuario local.

Software afectado: Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0 y Microsoft Internet Information Services 7.0 (Windows Vista).

Referencia:
http://www.microsoft.com/technet/sec.../ms08-005.mspx


4. Boletín de seguridad de Microsoft MS08-006 (Importante)

También corrige una vulnerabilidad en Internet Information Services (IIS), la cuál podría permitir la ejecución remota de código (942830). El problema lo ocasiona la manera en que IIS maneja la información para las páginas web ASP.

Un atacante que explote esta vulnerabilidad podría obtener los mismos derechos que la identidad de proceso de trabajo (WPI).

Afecta a aquellos servidores IIS con páginas ASP, cuyos grupos de aplicaciones estén configurados con una WPI que use una cuenta con privilegios administrativos. De forma predeterminada, la WPI está configurada con privilegios de cuenta de servicio de red, lo que impide la explotación de esta vulnerabilidad.

Software afectado: Microsoft Internet Information Services 5.1 y Microsoft Internet Information Services 6.0.

Referencia:
http://www.microsoft.com/technet/sec.../ms08-005.mspx
__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad
caminero21 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir