| Artículos | 01 MAY 2002

Microsoft arregla 10 fallos con parches críticos para IIS

Tags: Histórico
Microsoft ha lanzado un parche que es capaz de arreglar hasta 10 fallos de seguridad en diversas versiones dentro de Windows NT, 2000 y XP.
El fallo más serio de los detectados podría permitir a un atacante hacerse con ciertos privilegios, lo cual obligaría a los usuarios a instalar con carácter de urgencia los parches.
Los Internet Information Server afectados son las versiones 4.0, 5.0 y 5.1. De todos los fallos descubiertos, Microsoft ha reconocido que dos de ellos los encontraron por sí mismos. Asimismo, la compañía ha agradecido a numerosos fabricantes de software el apoyo desinteresado por detectar los fallos; eEye Digital Security y @stake avisaron de los problemas que encontraron. El fallo descubierto por eEye podría permitir a un atacante que desbordase la memoria intermedia del filtro de ASP ISAPI y ejecutar el código en el sistema. Este filtro –ASP ISAPI- se instala por defecto en Windows NT/2000. El segundo fallo, descubierto por @stake, se refiere a un desbordamiento en la memoria intermedia en el componente de ISS 4.0 y 5.0 que maneja ficheros con la extensión .htr. Esta vulnerabilidad puede ser usada remotamente.
Para solucionar dichos fallos, se pueden consultar los parches en www.eeye.com y www.online.securityfocus.com. Microsoft ha lanzado su segundo boletín en dos semanas advirtiendo a los usuarios de Windows para empresas de una vulnerabilidad en el código Java Virtual Machine. Según el aviso, un hacker podría ubicar un applet de Java en el ordenador de la víctima, lo que le permitiría llevar a cabo cualquier tarea a la que esté autorizado el usuario de ese ordenador.

Tel: 918 079 999
www.microsoft.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información