Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

MS10-054

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido
Nombre común:MS10-054
Nombre técnico:MS10-054
Peligrosidad:Media
Alias:Vulnerabilities in SMB Server Could Allow Remote Code Execution, Vulnerabilidades en el servidor SMB podr�an permitir la ejecuci�n remota de c�digo
Tipo:Vulnerabilidad
Efectos:  

Es un grupo de vulnerabilidades críticas en el servidor SMB sobre ordenadores con Windows 2008/7/Vista/2003/XP, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión y lanzar ataques de denegación de servicio.

Plataformas que infecta:

Windows 2003/XP/2000/NT

Fecha de detección:11/08/2010
Detección actualizada:24/08/2010
EstadísticasNo

Descripción Breve 

    

MS10-054 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades calificadas como críticas en el protocolo del bloque de mensajes del servidor (SMB) sobre ordenadores con Windows 2008/7/Vista/2003/XP, que permite ejecutar remotamente código arbitrario y lanzar ataques de denegación de servicio.

Bloque de mensajes del servidor (SMB) es el protocolo de uso compartido de archivos que se emplea de forma predeterminada en ordenadors con Windows.

Si se explota con éxito, MS10-054 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. También podría provocar que el ordenador dejara de responder hasta que se reiniciara.

Habitualmente, esta vulnerabilidad se explota mediante la creación de un paquete SMB especialmente diseñado y enviándolo a un sistema afectado.

 

Si tiene un ordenador con Windows 2008/7/Vista/2003/XP, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.

Tenga en cuenta que este boletín de seguridad reemplaza a uno anterior, denominado MS10-012.