| Noticias | 03 MAY 2001

Grave fallo de seguridad en Windows 2000

Tags: Histórico
Microsoft ha advertido de un serio agujero de seguridad en una extensión de Windows 2000 que permite controlar por completo cualquier máquina que ejecute IIS 5.0 bajo este sistema.
Arantxa G. Aguilera
En un boletín publicado en su sitio web, la compañía comunica que dicha vulnerabilidad tiene su origen en un buffer de una extensión que ofrece soporte nativo para las capacidades de impresión en Internet de Windows 2000. El fabricante ha pedido a todos los usuarios de Internet Information Services 5.0 que instalen urgentemente un parche que soluciona el problema.

Este fallo es especialmente grave porque podría permitir a un atacante ejecutar código que le proporcionaría un control absoluto de Windows 2000 en un servidor vulnerable. Aunque es un fallo serio, la compañía ha comunicado que sólo afectará a aquellos usuarios que hayan activado explícitamente IIS 5.0 y la característica Internet Printing Protocol que se ofrece con Windows 2000. La extensión problemática que implementa el protocolo se instala por omisión en todos los servidores basados en Windows 2000, pero sólo se puede acceder a ella a través de IIS 5.0. El problema afecta a los sistemas con Windows 2000 Server, Windows 2000 Advanced Server y Windows 2000 Datacenter Server.

www.microsoft.com/technet/security/bulletin/MS01-023.asp

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información