Avís de Microsoft: Possible atac de denegació de servei

Avís de Microsoft: Determinats
paquets RPC i caiguda de serveis

Última Modificació del Document
27 de juliol de 2001

Resum		Valoració
Diversos serveis poden deixar de funcionar si un atacant envia una sèrie determinada de paquets RPC.		Severitat
		Fiabilitat
		Probabilitat
Sistemes afectats
Windows NT 4.0 Windows 2000 Microsoft Exchange Server 5.5 Microsoft Exchange Server 2000 Microsoft SQL Server 7.0 Microsoft SQL Server 2000
Data publicació avís		ID a CVE
27-07-2001 15:30		CAN-2001-0509
Data modificació avís		Utilització remota
25-07-2001 15:30		Sí
Versió de l'avís		Obtenció privilegis administrador
1		No

Microsoft ha publicat un avís per tal d'informar de l'existència d'una sèrie de vulnerabilitats a diversos servidors RPC associats amb serveis de Microsoft Exchange, Microsoft SQL Server, Windows NT 4.0 i Windows 2000.

Un atacant que enviï peticions expressament preparades a aquests servidors RPC poden originar l'aturada del servei. El grau d'impacte depèn del producte, però pot ser des de fer necessari tornar a arrencar al servei a fer necessari reiniciar tot el sistema.

Les actualitzacions necessàries per eliminar aquests problemes són les següents:

Microsoft Exchange Server 5.5
http://www.microsoft.com/Downloads/Release.asp?
ReleaseID=31517

Microsoft Exchange Server 2000
http://www.microsoft.com/Downloads/Release.asp?
ReleaseID=31522
(També inclosa al Service Pack 1)

Microsoft SQL Server 7.0
http://www.microsoft.com/Downloads/Release.asp?
ReleaseID=31645
(També inclosa al Service Pack 3)

Microsoft SQL Server 2000
http://www.microsoft.com/Downloads/Release.asp?
ReleaseID=31644
(També inclosa al Service Pack 1)

Microsoft Windows NT 4.0 (Workstation, Server i Enterprise)
Inclosa dins de Sercurity Roll-up.

Microsoft Windows 2000 (Professional, Server i Advanced Server)
http://www.microsoft.com/Downloads/Release.asp?
ReleaseID=31434

Contacte: info@quands.com