Esta actualización corrige un problema en el Servicios de instalación remota (RIS).
Windows 2000 Server SP4 | Servicios de instalación remota (RIS) | < | KB926121 |
El servicio de instalación remota habilita un servicio TFTP en el servidor que, de forma predeterminada, podría permitir que un usuario anónimo pudiera sobrescribir archivos existentes del sistema operativo o cargara un archivo especialmente diseñado. La vulnerabilidad tiene su origen al permitir el acceso anónimo a la estructura de archivos de una compilación de sistema operativo alojada mediante el servicio TFTP de RIS.
Se trata de una vulnerabilidad de ejecución remota de código. Un intruso que aprovechara esta vulnerabilidad podría lograr de forma remota el control total del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.
Aplicar una actualización:
http://www.microsoft.com/technet/security/bulletin/MS06-077.mspx
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT