Documento informativo sobre seguridad (935964)
Una vulnerabilidad en RPC en el servidor DNS de Windows podría permitir la ejecución remota de código
Microsoft ha terminado la investigación de un informe público de esta vulnerabilidad. Hemos publicado MS07-029 para tratar este problema. Para obtener más información acerca de este problema, y los vínculos de descarga de la actualización de seguridad disponible, vea MS07-029, donde se trata la vulnerabilidad de administración de RPC de DNS (CVE-2007-1748).
Recursos:
| • | Puede hacernos llegar sus comentarios si rellena el formulario que se encuentra en el siguiente sitio Web. |
| • | Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico de los Servicios de soporte técnico de Microsoft. Para obtener más información sobre las opciones de asistencia disponibles, visite el sitio Web de ayuda y soporte técnico en línea de Microsoft. |
| • | Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico internacional, visite el sitio Web de soporte técnico internacional de Microsoft. |
| • | El sitio Web Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft. |
Renuncia:
La información proporcionada en este documento informativo se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.
Revisiones:
| • | 12 de abril de 2007: Publicación del documento informativo. |
| • | 13 de abril de 2007: Actualización del documento informativo para incluir detalles adicionales sobre Windows Small Business Server. Actualización de los factores atenuantes para incluir información adicional con respecto al intervalo de puertos de red afectados y la configuración del firewall. También se proporcionaron detalles adicionales para los valores de atenuación de clave del Registro. |
| • | 15 de abril de 2007: Actualización de la sección "Acciones recomendadas" del documento informativo para incluir información adicional relativa al puerto 445 de TCP y UDP, y al problema conocido de nombre de equipo de 15 caracteres. |
| • | 16 de abril de 2007: Documento informativo actualizado: La supervisión continua indica que estamos ante un ataque nuevo que intenta aprovechar esta vulnerabilidad. |
| • | 19 de abril de 2007: Documento informativo actualizado: Ofrecer información sobre la capacidad de detección de malware de Windows Live OneCare y clarificar que la solución provisional de clave del Registro proporciona protección contra todos los intentos de aprovechar esta vulnerabilidad. El documento informativo también se ha actualizado para proporcionar datos adicionales de la vulnerabilidad a través del puerto 139. |
| • | 8 de mayo de 2007: Documento informativo actualizado para reflejar la publicación del boletín de seguridad. |
