| Boletín de seguridad de Microsoft MS02-063 El búfer sin marcar podría permitir a DOS. |
Descargar ahora |
Boletín de seguridad de Microsoft MS02-063 Clasificación y resumen
- Nombre del editor:
- Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Sistemas operativos:
- Windows 2000, Windows XP
Boletín de seguridad de Microsoft MS02-063 Etiquetas
Boletín de seguridad de Microsoft MS02-063 Descripción
Desde Microsoft: Windows 2000 y Windows XP admiten de forma nativa Protocolo de túneal de punto a punto (PPTP), una tecnología de redes privadas virtuales que se implementa como parte de los servicios de acceso remoto (RAS). El soporte PPTP es un componente opcional en Windows NT 4.0, Windows 98, Windows 98SE y Windows Me. Una vulnerabilidad de seguridad da como resultado las implementaciones de Windows 2000 y Windows XP debido a un búfer sin marcar en una sección de código que procesa los datos de control utilizados para establecer, mantener y desgarrar las conexiones PPTP. Al entregar datos de control PPTP especialmente malformados a un servidor afectado, un atacante podría corromper la memoria del kernel y hacer que el sistema falle, interrumpiendo cualquier trabajo en curso en el sistema. La vulnerabilidad podría ser explotada contra cualquier servidor que ofrezca PPTP. Si se había configurado una estación de trabajo para operar como un servidor RAS que ofrece servicios PPTP, también podría ser atacado. Las estaciones de trabajo que actúan como clientes PPTP solo podían ser atacadas durante las sesiones activas PPTP. El funcionamiento normal en cualquier sistema atacado podría ser restaurado reiniciando el sistema.
Boletín de seguridad de Microsoft MS02-063 Software relacionado