MS06-025: Una vulnerabilidad existente en Enrutamiento y acceso remoto podría permitir la ejecución remota de código

Microsoft ha publicado el boletín de seguridad MS06-025, que contiene toda la información relevante acerca de esta actualización de seguridad, incluida la lista detallada de archivos y las opciones de implementación. Para ver el boletín de seguridad, visite los siguientes sitios Web de Microsoft:

Problemas conocidos

  • Los usuarios que hayan instalado la versión original de la actualización de seguridad 911280 (MS06-025) pueden haberse visto afectados por un problema en las conexiones de acceso telefónico que utilizan una ventana de terminal, o secuencias de comandos de acceso telefónico. La versión original de esta actualización de seguridad se publicó el 13 de junio de 2006. Secuencias de comandos de acceso telefónico es una tecnología antigua que raramente utilizan las conexiones modernas de acceso telefónico. Si en una conexión se utilizan secuencias de comandos de acceso telefónico, la conexión puede dejar de responder. Este comportamiento no afecta a las conexiones de acceso telefónico que no utilizan secuencias de comandos de acceso telefónico. Este problema puede afectar a las conexiones de marcado directo a una red corporativa, una red de una universidad o algunos proveedores de servicios Internet (ISP). Este problema se resolvió en la versión de la actualización de seguridad que se publicó el 27 de junio de 2006. Recomendamos que los usuarios afectados por este problema desinstalen la versión anterior de la actualización de seguridad 911280 (MS06-025) e instalen la versión más reciente. Para obtener más información acerca de las secuencias de comandos de acceso telefónico, visite el siguiente sitio Web de Microsoft: Los clientes que hayan examinado su infraestructura y no utilicen conexiones de acceso telefónico que empleen una ventana de terminal posterior a la conexión o secuencias de comandos de acceso telefónico deben seguir implementando la actualización de seguridad 911280. Los clientes que hayan comprobado que tienen problemas después de instalar la actualización de seguridad 911280 deben ponerse en contacto con el Servicio de soporte técnico de Microsoft para obtener soporte gratuito de Microsoft. Para ello, llame por teléfono al número +1 (866) 727-2338 en EE.UU. y Canadá o visite una subsidiaria local internacional en el siguiente sitio Web de Microsoft:
  • Se ha confirmado la existencia de un problema que implica el uso de secuencias de comandos para cambiar parámetros de configuración de dispositivos como la comprobación de paridad o los bits de parada. Esta tecnología se utiliza con dispositivos y conexiones antiguos. Si se utilizan cambios de configuración de dispositivos realizados por secuencias de comandos que utilizan los comandos set port parity, set port databits o set port stopbits como parte del proceso de conexión, las conexiones no se establecerán correctamente. Microsoft está trabajando para desarrollar y probar una revisión de esta actualización que resuelva este problema. Si debe utilizar una conexión que confíe en hacer cambios en la configuración de dispositivos, no instale la actualización de seguridad 911280 (MS06-025) hasta que no esté disponible una versión revisada. Para obtener más información acerca de la configuración de dispositivos como parte de la conexión, visite el siguiente sitio Web de Microsoft:
Propiedades

Id. de artículo: 911280 - Última revisión: 16 jul. 2008 - Revisión: 1

Comentarios