nos preocupamos seriamente de su seguridad

Sala de prensa

Introducción

Novedades

Noticias RSS

Noticias antiguas

Premios y distinciones

Documentación

	Indice
	Documentos generales sobre los productos Outpost 7
	Documentos generales sobre Outpost Security Suite Pro
	Documentos generales sobre Outpost Firewall Pro
	Documentos generales sobre Outpost Network Security
	ImproveNet
	Opiniones
	Conociendo más sobre seguridad informática
	Advertencias de seguridad
	• ASA-04-0508-4 Una vulnerabilidad en el servicio de cola de impresión
	Glosarios
	Historial de cambios: Outpost Security Suite Pro
	Historial de cambios: Outpost Firewall Pro
	Historial de cambios: Outpost Antivirus Pro
	Historial de cambios: Outpost Network Security
	Descarga de manuales y documentos

Historias exitosas

Documentos
sobre protección
antivirus

Enciclopedia Virus

Advertencias de seguridad

ASA-04-0508-4: Una vulnerabilidad en el servicio de cola de impresión podría permitir la ejecución de código remoto

Resumen de la vulnerabilidad:

Clasificación de severidad:	Crítico
Fecha de publicación:	9 de agosto de 2005
Proveedor del programa:	Microsoft
Programa afectado:	Servicio de cola de impresión
Sistemas operativos afectados:	Windows 2000 (todos) / XP (todos, excepto x64 Edition) / Server 2003 (todos, excepto x64 Edition)
Exclusiones:	Service Pack 1 para Windows Server 2003
Clase de vulnerabilidad:	Ejecución de código remoto
Estado:	Corregido

Detalles de la vulnerabilidad:

Información técnica:

Al explotar la vulnerabilidad del servicio de cola de impresión de Microsoft, un agresor malicioso puede controlar por completo el sistema afectado, por ejemplo, para instalar programas, visualizar, modificar o eliminar datos, o crear nuevas cuentas con derechos de Administrador.
Un servicio (Spoolsv.exe) que administra la tarea de impresión de documentos dentro de Windows contiene potenciales huecos, que permiten al agresor ejecutar código arbitrario en un sistema y controlarlo desde un equipo remoto.

Un agresor podría tratar de explotar esta vulnerabilidad desde un equipo remoto, creando un mensaje especialmente diseñado y enviándolo a un sistema que no esté protegido.
Dicho mensaje podría hacer que el sistema afectado ejecute código en aquellas versiones y configuraciones del sistema operativo que sean vulnerables a vectores de ataques remotos.

Información de referencia del proveedor:

Los detalles del proveedor correspondientes al problema se encuentran disponibles en: http://www.microsoft.com/technet/security/bulletin/MS05-043.mspx

Recomendaciones generales de mitigación:

Instale los últimos parches disponibles del proveedor desde: http://windowsupdate.microsoft.com

Desactive el servicio, si no es utilizado, por medio de la consola de configuración de servicios de Windows:

Pulse en el menú Inicio, Ejecutar.

Escriba services.msc-

Pulse en el botón Aceptar.

¿Cómo lo protege Outpost Firewall PRO?

Outpost Firewall PRO protege su sistema al minimizar la cantidad de puertos abiertos, impidiendo así que un programa o servicio no planificado establezca un canal de comunicación con el servidor remoto.

Descargo de responsabilidad:

Los datos del presente informe se entienden como correctos a la fecha de publicación, basándose en la información disponible actualmente.
El hecho de utilizar esta referencia implica la aceptación para su uso tal como está presentada, no existiendo garantías respecto a las consecuencias de su utilización.
Agnitum Ltd. y/o sus distribuidores autorizados no asumen ninguna responsabilidad por cualquier pérdida o daño directo, indirecto o resultante, que proceda del uso de esta información o de la confianza depositada en ella.


		Manténgase Informado
Noticias RSS

Términos de uso Inicio Contacto
© 2010, Agnitum Ltd. y Ontinet.com, S.L. Todos los derechos reservados
Outpost Firewall Pro: Cortafuegos con módulo antiespía - Outpost Network Security: Seguridad para la pequeña y mediana empresa