Problemas con MS06-025
Fuente Original: http://isc.sans.org/diary.php?storyid=1445
Traduccion: www.segu-info.com.ar
El parche MS06-025 orignal de Microsoft causa problemas con dialup. El desarrollo de una revision fue discutida por Microsoft. Existen exploits que explotan esta vulnerabilidad. Esto permite a un atacante autentificado ejecutar codigo arbitrario en Win2K, Win2K3 y XP SP2 sin patchear. Con conexiones null session anonimas un atacante podrian ejecutra codigo arbitrario sin autentificacion.
Microsoft ha hecho comentario oficiales en http://www.microsoft.com/technet/security/advisory/921923.mspx
El dilema esta en aplicar el patch (con problemas) o no.
La alternativa dada por Microosft es deshabilitar el servicio RASMAN.
Para clarificar:
Windows 2000 Service Pack 4 y Windows XP Service Pack 1: son vulnerables si no se patchea. Ellos pueden ser atacados por un usuario anonimo. Se debe patchear cuanto antes.
Windows XP Service Pack 2 y Windows 2003: un usuario autenticado puede explotar esta vulnearbilidad.
Windows 98, Windows 98 SE, o Windows Millennium Edition: no son afectados
___
Traduccion: www.segu-info.com.ar
El parche MS06-025 orignal de Microsoft causa problemas con dialup. El desarrollo de una revision fue discutida por Microsoft. Existen exploits que explotan esta vulnerabilidad. Esto permite a un atacante autentificado ejecutar codigo arbitrario en Win2K, Win2K3 y XP SP2 sin patchear. Con conexiones null session anonimas un atacante podrian ejecutra codigo arbitrario sin autentificacion.
Microsoft ha hecho comentario oficiales en http://www.microsoft.com/technet/security/advisory/921923.mspx
El dilema esta en aplicar el patch (con problemas) o no.
La alternativa dada por Microosft es deshabilitar el servicio RASMAN.
Para clarificar:
Windows 2000 Service Pack 4 y Windows XP Service Pack 1: son vulnerables si no se patchea. Ellos pueden ser atacados por un usuario anonimo. Se debe patchear cuanto antes.
Windows XP Service Pack 2 y Windows 2003: un usuario autenticado puede explotar esta vulnearbilidad.
Windows 98, Windows 98 SE, o Windows Millennium Edition: no son afectados
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!