Esta actualización de seguridad importante resuelve una vulnerabilidad reportada de forma privada en Internet Information Services (IIS). Existe una vulnerabilidad de ejecución remota de código en la forma en cómo IIS maneja entradas a páginas Web ASP.
Windows Server 2003 Edición x64 | Internet Information Services | == | 6.0 |
Windows Server 2003 Edición x64 Service Pack 2 | Internet Information Services | == | 6.0 |
Windows Server 2003 Service Pack 1 | Internet Information Services | == | 6.0 |
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium | Internet Information Services | == | 6.0 |
Windows Server 2003 Service Pack 2 | Internet Information Services | == | 6.0 |
Windows Server 2003 Service Pack 2 para Sistemas Basados en Itanium | Internet Information Services | == | 6.0 |
Windows XP Profesional Edición x64 | Internet Information Services | == | 6.0 |
Windows XP Profesional Edición x64 Service Pack 2 | Internet Information Services | == | 6.0 |
Windows XP Service Pack 2 | Internet Information Services | == | 5.1 |
Existe una vulnerabilidad de ejecución remota de código en la forma en cómo Internet Information Services maneja entradas a páginas ASP de sitios Web.
Los atacantes que exploten satisfactoriamente esta vulnerabilidad podrían realizar cualquier acción en el Servidor IIS con los mismos privilegios que el WPI (Worker Process Identity), el cual está configurado de forma predeterminada con los privilegios de la cuenta Network Service.
Instalar una actualización de Microsoft Corp.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT