English | Deutsch | Español | Português
 ID de Usuario:
 Contraseña:
Nuevo usuario
 Acerca de:   Dedicada | Avanzada | Estándar | Periódica | Sin Riesgo | Escritorio | Básica | Individual | Sello | FAQ
  Resumen de Precio/Funciones | Ordenar  | Nuevas Vulnerabilidades | Confidencialidad | Búsqueda de Vulnerabilidad
 Búsqueda de    
Vulnerabilidad   
    Buscar 61204 Descripciones CVE y
32582 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.900055
Categoría:Windows : Microsoft Bulletins
Título:Server Service Could Allow Remote Code Execution Vulnerability (958644)
Resumen:Check for Hotfix and version of Server Service
Descripción:
MS08-067

Overview: This host is missing a critical security update according to
Microsoft Bulletin MS08-067.

Vulnerability Insight:
Flaw is due to an error in the Server Service, that does not properly
handle specially crafted RPC requests.

Impact: Successful exploitation could allow remote attackers to take
complete control of an affected system.

Variants of Conficker worm are based on the above described vulnerability.
More details regarding the worm and means to resolve this can be found at,
http://technet.microsoft.com/en-us/security/dd452420.aspx

Impact Level: System

Affected Software/OS:
Microsoft Windows 2K Service Pack 4 and prior.
Microsoft Windows XP Service Pack 3 and prior.
Microsoft Windows 2003 Service Pack 2 and prior.
Microsoft Windows Vista Service Pack 1 and prior.
Microsoft Windows 2008 Service Pack 1 and prior.

Fix: Run Windows Update and update the listed hotfixes or download
and update mentioned hotfixes in the advisory from the below link,
http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx

References:
http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
Referencia Cruzada: BugTraq ID: 31874
Common Vulnerability Exposure (CVE) ID: CVE-2008-4250
Bugtraq: 20081026 Windows RPC MS08-067 FAQ document released (Google Search)
http://www.securityfocus.com/archive/1/archive/1/497808/100/0/threaded
Bugtraq: 20081027 Windows RPC MS08-067 FAQ document updated (Google Search)
http://www.securityfocus.com/archive/1/archive/1/497816/100/0/threaded
http://www.milw0rm.com/exploits/6824
http://www.milw0rm.com/exploits/6841
http://www.milw0rm.com/exploits/7104
http://www.milw0rm.com/exploits/7132
http://blogs.securiteam.com/index.php/archives/1150
HPdes Security Advisory: HPSBST02386
http://marc.info/?l=bugtraq&m=122703006921213&w=2
HPdes Security Advisory: SSRT080164
Microsoft Security Bulletin: MS08-067
http://www.microsoft.com/technet/security/Bulletin/ms08-067.mspx
Cert/CC Advisory: TA08-297A
http://www.us-cert.gov/cas/techalerts/TA08-297A.html
Cert/CC Advisory: TA09-088A
http://www.us-cert.gov/cas/techalerts/TA09-088A.html
CERT/CC vulnerability note: VU#827267
http://www.kb.cert.org/vuls/id/827267
http://www.securityfocus.com/bid/31874
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6093
http://www.securitytracker.com/id?1021091
http://www.vupen.com/english/advisories/2008/2902
http://secunia.com/advisories/32326
XForce ISS Database: win-server-rpc-code-execution(46040)
http://xforce.iss.net/xforce/xfdb/46040
CopyrightCopyright (C) 2008 SecPod

Esta es sólo una de 32582 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

Registro de Nuevo Usuario
Email:
Usuario:
Contraseña:
Envíeme por email sus boletines mensuales, informándome los últimos servicios, mejoras y encuestas.
Por favor envíeme por email un anuncio de prueba de vulnerabilidades siempre que se agregue una nueva prueba.
   Privacidad
Ingreso de Usuario Registrado
 
Usuario:   
Contraseña:  

 ¿Olvidó su usuario o contraseña??
Email/ID de Usario:




Principal | Acerca de Nosotros | Contáctenos | Programas de Asociado | Privacidad | Listas de Correo | Abuso
Auditorías de Seguridad | DNS Administrado | Monitoreo de Red | Analizador de Sitio | Informes de Investigación de Internet
Prueba de Web | Whois

© 1998-2014 E-Soft Inc. Todos los derechos reservados.