»

Parches Vulnerabilidad LSASS [SASSER]

Computadores Computadores Colombia | Diseño de paginas web | Mantenimiento de Computadores | Web Hosting | Comprar Dominio | Recuperar Archivos Borrados | Descargar Firefox | Descargar NOD32 Antivirus | Polygamy | Descargar Nero | Descargar Messenger | Descargar Norton | Descargar McAfee

Computadores Colombia
Principal | Servicio al Cliente | Contáctenos

Wilkinsonpc Productos Servicios Recursos Gratuitos - Gratis Soporte Foros de Tecnologa e Internet
ProgramasArtculosNoticiasTrucos y tipsManualesGlosario de trminosDolarForos
108.162.219.96 | 00:23  May 21, del 2019 | Bogotá, Colombia


Recursos Gratuitos



Programas Windows
Top Descargas


1 MSN polygamy
2 Descargar Nero Gratis
3 Actualizaciones Windows
4 Descargar Messenger Plus!
5 Descargar Mozilla Firefox
6 Descargar Google Picasa
7 Descargar McAfee Antivirus
8 Descargar Norton Antivirus
9 Descargar WinAmp
10 Descargar HijackThis
11 Descargar Windows Defender
12 Descargar MSN Messenger
13 Descargar BSPlayer
14 Descargar Antivirus NOD32
15 Compresor WinRAR
16 Descargar AdAware SE
17 Recuperar archivos
18 Quien te admite
19 Descargar Java Microsoft VM
20 Descargar LimeWire P2P
21 Descargar Unlocker
22 Descargar Codec AC3
23 Process Explorer muestra todos los procesos de windows
24 Descargar Autoruns
25 Descargar Microsoft .NET Framework
26 Descargar Daemon Tools
27 Descargar bootvis
28 Descargar Agnitum Outpost Firewall Pro
29 Actualizaciones para Windows 2000
30 Actualizaciones para Windows 98 SE
31 Actualizaciones para Windows ME Milenium
32 Descargar Mozilla Firefox en espaol

Recuperar archivos borrados



Programas : Seguridad : Actualizaciones Windows : Vulnerabilidad LSASS [SASSER]
Vulnerabilidad LSASS [SASSER] en 2000 y XP   actualizado
Actualizado el:

Plataforma: Win2000/XP

Web:

Licencia: Freeware

Limitaciones: Ninguna

Idiomas: Español

Tamaño:


Importante: Si estas buscando algun programa que no esté en nuestro listado, o necesitas alguna ayuda en alguno de ellos, no dudes en realizar tu consulta en la seccion de Foro de Programas! Allí con seguridad podran ayudarte!

Atención, si acaba de Instalar Windows XP o Windows 2000 es importante que instale inmediatamente este parche crítico y el parche RPC-DCOM



Actualización crítica de Windows 2000 y XP LSASS (835732)



Esta actualización resuelve nuevas y severas vulnerabilidades descubiertas en las distintas versiones de Windows. Un atacante puede explotar las más severas de ellas, para tomar el control total del equipo afectado, incluyendo la instalación de programas; visualización, cambio o borrado de datos; o para crear nuevas cuentas de usuario con todos los privilegios.

Descripción

Este parche cubre 14 importantes vulnerabilidades que han sido descubiertas en diversos componentes de Windows.

El proceso LSASS (Local Security Authority Subsystem), controla varias tareas de seguridad consideradas críticas, incluyendo control de acceso y políticas de dominios. Una de las interfaces MS-RPC asociada con el proceso LSASS, contiene un desbordamiento de búfer que ocasiona un volcado de pila, explotable en forma remota. La explotación de este fallo, no requiere autenticación, y puede llegar a comprometer a todo el sistema. La naturaleza de esta vulnerabilidad, se presta a ser explotada por un gusano o virus informático, capaz de propagarse por las redes.

Una vulnerabilidad existente en el componente LDAP, permite a un atacante enviar un mensaje LDAP especialmente modificado para provocar una denegación de servicio. LDAP (Lightweight Directory Access Protocol) es un protocolo estándar de la industria que habilita a usuarios autorizados a consultar o modificar datos en un meta directorio (por ejemplo el directorio activo de Windows 2000).

Un desbordamiento de búfer en el protocolo PCT (Private Communications Transport), parte de la librería de autenticación Microsoft Secure Sockets Layer (SSL), puede ser explotada por un atacante para tomar el control del sistema afectado. Solo son vulnerables sistemas con SSL habilitado, y en algunos casos controladores de dominio de Windows 2000.

La librería ASN.1 (Abstract Syntax Notation One), proporciona la capacidad de codificar y decodificar datos, normalizando los procedimientos usados para la comunicación entre distintos componentes a través de diferentes plataformas. En las versiones afectadas, esta versión de la librería, contiene una vulnerabilidad denominada "double-free", que ocasiona la corrupción de la memoria cuando se procesa una entrada maliciosamente modificada. Aunque esto permite la ejecución arbitraria de código, es muy difícil de implementar para que se ejecute automáticamente o con éxito. Este fallo es diferente al ya descrito y solucionado en el parche MS04-007 de febrero de 2004".

La interfase de negociación SSP es utilizada por Windows para determinar los métodos de autenticación sostenidos por ambos lados de una transacción antes de la verdadera autenticación. Las versiones vulnerables de esta interfase, no comprueban debidamente los valores de ciertos parámetros, lo que permite la corrupción de la memoria cuando se procesan datos maliciosamente construidos. Aunque esta vulnerabilidad se podría emplear para ejecutar código en forma arbitraria, en la práctica, la mayoría de las veces sólo puede ser explotada para crear una condición de denegación de servicio (DoS).

Otras vulnerabilidades cubiertas, corresponden al proceso Winlogon, al manejo de imágenes con formatos Windows Metafile (WMF) y Enhanced Metafile (EMF), al Centro de ayuda y soporte técnico, al Utility Manager, al Windows Management (creación y manejo de tareas en Windows XP), a la LDT (Local Descriptor Table), al protocolo H.323 en Netmeeting, y al Virtual DOS Machine. Todas ellas pueden ser explotadas para la ejecución de código, denegación de servicio, o incluso para la toma total del control en el equipo afectado.

Que version de la actualizacion de seguridad debo descargar?



Respuestas a las Preguntas Frecuentes



  1. Todavía utilizo Windows XP, pero el soporte a actualizaciones de seguridad finalizó en Septiembre 30 de 2004. Que debo hacer?

    La primera version de Windows XP, generalmente conocida como Windows XP Gold ó Windows XP Release to Manufacturing (RTM), llegó al final del ciclo de soporte a actualizaciones de seguridad en Septiembre 30 de 2004. Se recomienda instalar el Service Pack 1 o el Service Pack 2 para que pueda continuar recibiendo actualizaciones.
Top Keywords: telefonía, cambio, bogota, colombia, presupuestos, transacciones, familia, turismo, viajes, seguridad, computador, dvd, banco, dolar, fotos, medios, revistas.

Términos Legales | Privacidad | Derechos Reservados | Acerca de | Contáctenos | Mapa

Wilkinsonpc | 1998. Todos los Derechos Reservados. Aviso Legal
* Todas las firmas, nombres de productos, marcas y marcas registradas pertenecen a sus respectivos dueños.

»

downfacebook.com -

Download Facebook Videos

»

taringa.net -

Compartir de todo en la red

»

bajarfacebook.com -

Bajar videos de Facebook

»

misruedas.com -

Venta de Carros Usados en Colombia

»

vivetumoto.com -

Club de Motos Paseos en Moto

»

vivetumoto.com -

Nueva V-Strom 650