MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check)

Descripción:

Un atacante podría explotar esta vulnerabilidad al crear un archivo link con un bookmark malicioso que permite la ejecucion remota de codigo si el usuario visita un sitio web o descarga el archivo adjunto en el marcador que se entrego en el correo electronico.

Una vez explotada, esta vulnerabilidad de ejecución remota de código podría permitir que el atacante o un malware tome el control completo del sistema afectado si la victima esta con privilegios de administrador.

CVE: CVE-2005-2119, CVE-2005-1978, CVE-2005-1979, CVE-2005-1980
Factor de Riesgo:
Critico
Valor CVSS Base:
10,0

Solución:

Se deben aplicar los siguientes parches; debe tener en cuenta que si ha modificado las configuraciones de las listas de control de acceso que estan por default en el registro de Windows pueden experimentar alteraciones en el funcionamiento del sistema operativo.

Microsoft Windows XP Professional x64 Edition – Descargar Actualización

Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1 – Descargar Actualización

Microsoft Windows Server 2003 x64 Edition – Descargar Actualización

Solución Alternativa:

Deshabilitar el MSDTC. Es posible deshabilitarlo utilizando el command prompt con funciones de administrador:

sc stop MSDTC & sc config MSDTC start= disabled

Ver también en:https://shieldnow.co/2020/05/27/ms06-018-vulnerability-in-microsoft-distributed-transaction-coordinator-could-allow-dos-913580-uncredentialed-check/

Es de anotar que, si deshabilita el Coordinador de transacciones distribuidas, no puede usar ningún servicio o aplicación que dependa del Coordinador de transacciones distribuidas(SQL Server, BizTalk Server, Exchange Server o Message Queue Server).

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like