* | |
* | |
* | |
* | |
* | |
* | |
* | |
* | |
* | |
* | |
* | |
* | |
* | |
* | |
* | |
Programas Windows Top Descargas |
1 |
|
2 |
|
3 |
|
4 |
|
5 |
|
6 |
|
7 |
|
8 |
|
9 |
|
10 |
|
11 |
|
12 |
|
13 |
|
14 |
|
15 |
|
16 |
|
17 |
|
18 |
|
19 |
|
20 |
|
21 |
|
22 |
|
23 |
|
24 |
|
25 |
|
26 |
|
27 |
|
28 |
|
29 |
|
30 |
|
31 |
|
32 |
|
|
Actualización de seguridad para Windows 2000 SP4 y XP SP1/SP2 KB902400 (OCT 2005) en Español
|
|
Actualizado el: Octubre 11 de 2005
| Nivel de gravedad:Â Importante
|
Publicado aquà desde: Octubre 11 de 2005
|
|
Idiomas: Español (Itanium /64bits en Ingles)
| Limitaciones: Ninguna
|
Web:
| Tamaño: Varios
|
Haznos saber tus comentarios sobre esta pagina en el Foro de Programas
Ejecución de código con MSDTC y COM+ (KB902400)
Se ha detectado un problema de seguridad relacionado con la ejecución de código remoto que podrÃa permitir a un usuario malintencionado poner en peligro de forma remota un sistema basado en Windows y hacerse con el control del mismo.
Descripción
MSDTC Vulnerability - CAN-2005-2119:
El Coordinador de transacciones distribuidas de Microsoft (MSDTC por las siglas en inglés de Microsoft Distributed Transaction Coordinator), posee una vulnerabilidad capaz de provocar la ejecución remota de código y la elevación local de privilegios.
No son afectados Windows XP Service Pack 2 ni Windows Server 2003 Service Pack 1.
MSDTC coordina las transacciones que se extienden a varios administradores de recursos, como bases de datos, colas de mensajes y sistemas de archivos.
COM+ Vulnerability - CAN-2005-1978:
COM+ posee una vulnerabilidad capaz de provocar la ejecución remota de código y la elevación local de privilegios. Un atacante podrÃa tomar el control total del sistema.
En Windows XP Service Pack 2, Windows Server 2003, y Windows Server 2003 Service Pack 1, un atacante deberÃa tener credenciales de acceso válidas para logearse en forma local y explotar esta vulnerabilidad. La vulnerabilidad no puede explotarse de forma remota, a menos que el atacante se haya asignado permisos administrativos. La utilización de un cortafuego ayuda a la protección del sistema, impidiendo una explotación exitosa del fallo.
COM+ es la evolución de Microsoft Component Object Model y Microsoft Transaction Server (MTS), que permite manejar los recursos de tareas administrativas y la transacción de múltiples bases de datos a través de la red.
Esta actualización resuelve las vulnerabilidades mencionadas.
Respuestas a las Preguntas Frecuentes
- TodavÃa utilizo Windows XP, pero el soporte a actualizaciones de seguridad finalizó en Septiembre 30 de 2004. Que debo hacer?
La primera version de Windows XP, generalmente conocida como Windows XP Gold ó Windows XP Release to Manufacturing (RTM), llegó al final del ciclo de soporte a actualizaciones de seguridad en Septiembre 30 de 2004. Se recomienda instalar el Service Pack 1 o el Service Pack 2 para que pueda continuar recibiendo actualizaciones.
Keywords: Ejecución de código con MSDTC y COM+ en Windows 2000 y XP, KB902400, 902400
Top Keywords: telefonÃa, cambio, bogota, colombia, presupuestos, transacciones, familia, turismo, viajes, seguridad, computador, dvd, banco, dolar, fotos, medios, revistas.
|
|