Esta actualización resuelve un problema en Schannel.
Windows 2000 Server SP4 | Secure Channel (Schannel) | < | KB935840 |
Windows Server 2003 Edición x64 | Secure Channel (Schannel) | < | KB935840 |
Windows Server 2003 Edición x64 Service Pack 2 | Secure Channel (Schannel) | < | KB935840 |
Windows Server 2003 Service Pack 1 | Secure Channel (Schannel) | < | KB935840 |
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium | Secure Channel (Schannel) | < | KB935840 |
Windows Server 2003 Service Pack 2 | Secure Channel (Schannel) | < | KB935840 |
Windows Server 2003 Service Pack 2 para Sistemas Basados en Itanium | Secure Channel (Schannel) | < | KB935840 |
Windows XP Profesional Edición x64 Service Pack 2 | Secure Channel (Schannel) | < | KB935840 |
Windows XP Service Pack 2 | Secure Channel (Schannel) | < | KB935840 |
Existe una vulnerabilidad de ejecución remota de código en la manera en como Windows maneja Schannel en una máquina cliente que valida las firmas digitales enviadas al servidor. El problema se debe a Schannel no realiza la validación suficiente en firmas digitales especialmente diseñadas durante la presentación con SSL.
Un intruso que explote con éxito esta vulnerabilidad podría tomar el control total del equipo afectado. Un intruso podría explotar esta vulnerabilidad instalando un sitio Web que explote estas vulnerabilidades.
Aplicar una actualización:
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT