Problemas con el parche MS06-025
El parche MS06-025 original de Microsoft causa problemas con dialup. El desarrollo de una revision fue discutida por Microsoft. Existen exploits que explotan esta vulnerabilidad. Esto permite a un atacante autentificado ejecutar codigo arbitrario en Win2K, Win2K3 y XP SP2 sin patchear. Con conexiones null session anonimas un atacante podrian ejecutar codigo arbitrario sin autentificacion.
Microsoft ha hecho comentario oficiales en su sitio
El dilema esta en aplicar el patch (con problemas) o no.
La alternativa dada por Microsoft es deshabilitar el servicio RASMAN.
Sin embargo, atento a las quejas de los usuarios se han publicado dos actualizaciones para:
Usuarios domesticos: http://www.microsoft.com/spain/athome/security/update/bulletins/200606.mspx
Usuarios IT:
http://www.microsoft.com/spain/technet/seguridad/boletines/MS06-025-IT.mspx
via:Segu-info
0 Comments:
Publicar un comentario
<< Home