Actualización para Microsoft Proxy Server 2.0 e y Microsoft ISA Server


Microsoft publica una actualización de sus productos Proxy Server 2.0 e ISA Server para evitar un problema de denegación de servicios en estos servidores.





El problema radica en un fallo en el servicio Winsock Proxy de Microsoft
Proxy Server 2.0 y en el servicio Microsoft Firewall de ISA Server 2000,
que podrá permitir a un atacante de la red interna provocar que el
servidor deje de responder a cualquier petición interna o externa.

Cuando el servidor recibe un paquete maliciosamente creado se alcanzará
el 100% de consumo de CPU lo que hará que deje de responder a cualquier
petición.

Las actualizaciones pueden descargarse desde las siguientes direcciones:
Proxy Server 2.0:
http://microsoft.com/downloads/details.aspx?FamilyId=C81688B7-20FB-45EB-BAFD-031A0D2923E6&displaylang=en
ISA Server (inglés):
http://microsoft.com/downloads/details.aspx?FamilyId=3C43FAD2-A888-4603-84B7-1053C8663436&displaylang=en
ISA Server (español):
http://microsoft.com/downloads/details.aspx?FamilyId=3C43FAD2-A888-4603-84B7-1053C8663436&displaylang=es



Más información:

Microsoft Security Bulletin MS03-012
Flaw In Winsock Proxy Service And ISA Firewall Service Can Cause Denial Of Service
http://www.microsoft.com/technet/security/bulletin/ms03-012.asp

Denial of Service in Microsoft Proxy Server 2.0 and Internet Security and Acceleration Server 2000
http://www.idefense.com/advisory/04.09.03.txt


Otras noticias de interés:

InterVideo añade la tecnología Windows Media al sistema operativo Linux
Microsoft ha elegido a la compañía InterVideo para que incluya la tecnología Windows Media a productos electrónicos de consumo basados en el sistema operativo de código abierto Linux....
Google Video difunde nombre y contraseñas de sus usuarios
Los usuarios de Google Video que optan por hacer clic en un botón del servicio para vincular sus videos a un blog externo o a MySpace deben tener presente que Google deja la información de login expuesta ante cualquier intruso. ...
Actualización para Microsoft Content Management Server 2001
Microsoft ha anunciado - en http://www.microsoft.com/technet/security/bulletin/MS02-041.asp - la disponibilidad de una importante actualización para Microsoft Content Management Server (MCMS) 2001....
Mozilla mejorará el modelo de medición de seguridad en Firefox
En vez de limitarse a grabar el número de parches que lanza anualmente, el sistema pretende medir el riesgo de los usuarios en un período de tiempo y la efectividad de los parches desarrollados por Mozilla, entre otras cosas....
Apple publica nuevas versiones de iTunes, iPhone, iPod touch y Bonjour para Windows
Apple ha publicado recientemente la versión 8 de iTunes, su gestor de archivos multimedia, junto con la actualización de seguridad de Bonjour para Windows (v.1.0.5). Además se han publicado actualizaciones a la versión 2.1 del firmware para los d...
Panda DesktopSecure for Linux, una suite antimalware gratuita para estaciones de trabajo Linux
Panda Software lanza Panda DesktopSecure for Linux, una completa suite de seguridad para la protección de estaciones (usuario final) de trabajo Linux. ...
Firefox 1.0.7 resuelve vulnerabilidades críticas
Mozilla acaba de publicar la versión 1.0.7 de Firefox, la cuál resuelve múltiples vulnerabilidades críticas. Esto incluye la solución para la vulnerabilidad causada por un desbordamiento de búfer (IDN buffer overflow), y un fallo en el shell de...
Modificador de hosts sencillo evita la detección de los antivirus
Una parte importante de los troyanos realizan acciones de modificación del archivo hosts....
Alerta!!! Detectada una nueva amenaza vírica que colapsa los ordenadores con spyware
Cerca de 20.000 ordenadores se han visto ya afectados por esta amenaza, cuyos primeros signos se remontan al mes de marzo. ...
Desbordamiento de búfer en Windows Media Player (ASX)
Una vulnerabilidad recientemente descubierta en el reproductor Windows Media Player de Microsoft, podría ser utilizada por un atacante para la ejecución de código de forma remota, en el mismo contexto de seguridad del usuario actual....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isa
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proxy
  • sabayon
  • seguridad
  • server
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra