Documento informativo sobre seguridad de Microsoft (975191)
Vulnerabilidades en el servicio FTP de Internet Information Services
Versión: 3.0
Información general
Resumen ejecutivo
Microsoft ha terminado la investigación de un informe público de este problema. Hemos publicado MS09-053 para tratar este problema. Para obtener más información acerca de este problema, y los vínculos de descarga de una actualización de seguridad disponible, consulte MS09-053. Las vulnerabilidades que se tratan son la vulnerabilidad de DoS en el servicio FTP de IIS (CVE-2009-2521) y la vulnerabilidad de RCE y DoS en el servicio FTP de IIS (CVE-2009-3023).
Información adicional:
Microsoft Active Protections Program (MAPP)
Para mejorar las protecciones de seguridad de los clientes, Microsoft proporciona información acerca de las vulnerabilidades a los principales proveedores de software de seguridad antes de cada publicación mensual de las actualizaciones de seguridad. De este modo, los proveedores de software de seguridad pueden usar esta información para proporcionar protecciones actualizadas a los clientes mediante su software o dispositivos de seguridad, como, por ejemplo, antivirus, sistemas de detección de intrusiones de red o sistemas de prevención de intrusiones de host. Para determinar si hay disponibles protecciones activas en los proveedores de software de seguridad, visite los sitios web de protecciones activas que proporcionan los asociados, enumeradas en Asociados de Microsoft Active Protections Program (MAPP).
Comentarios
| • | Puede proporcionar comentarios si rellena el formulario de Ayuda y soporte técnico de Microsoft de contacto con el departamento de atención al cliente. |
Soporte técnico
| • | Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico del departamento de soporte técnico de seguridad. Para obtener más información acerca de las opciones de asistencia disponibles, visite Ayuda y soporte técnico de Microsoft. |
| • | Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico, visite Soporte técnico internacional. |
| • | Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft. |
Renuncia
La información proporcionada en este documento informativo se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.
Revisiones
| • | V1.0 (1 de septiembre de 2009): Publicación del documento informativo. |
| • | V2.0 (3 de septiembre de 2009): Documento informativo revisado para agregar CVE-2009-2521 y proporcionar más información acerca del software afectado, los factores atenuantes y las soluciones provisionales. |
| • | V3.0 (13 de octubre de 2009): Documento informativo actualizado para reflejar la publicación del boletín de seguridad. |