Mostrando mensaje 1372     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2320 Año 10, miércoles 13 de diciembr e de 2006 Fecha: Miercoles, 13 de Diciembre, 2006  05:51:03 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2320 Año 10, miércoles 13 de diciembre de 2006 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - MS06-072 Actualización acumulativa para IE (925454) 2 - MS06-073 Vulnerabilidad en Visual Studio 2005 (925674) 3 - MS06-078 Parches para Windows Media Format (923689) 4 - MS06-076 Actualización para Outlook Express (923694) 5 - MS06-074 Ejecución de código en servicio SNMP (926247) 6 - MS06-075 Vulnerabilidad en Microsoft Windows (926255) 7 - MS06-077 Ejecución de código en servicio RIS (926121) _____________________________________________________________ 1 - MS06-072 Actualización acumulativa para IE (925454) _____________________________________________________________ http://www.vsantivirus.com/vulms06-072.htm MS06-072 Actualización acumulativa para IE (925454) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 12 de diciembre de 2006 * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 SP1 (Itanium) - Microsoft Windows Server 2003 x64 Edition * Software NO afectado: - Windows Vista * Componentes afectados: - Microsoft Internet Explorer 5.01 SP4 - Windows 2000 Service Pack 4 - Microsoft Internet Explorer 6 SP1 (Windows 2000 SP4) - Microsoft Internet Explorer 6 (Windows XP SP2) - Microsoft Internet Explorer 6 (Windows XP x64 Edition) - Microsoft Internet Explorer 6 (Server 2003, 2003 SP1) - Microsoft Internet Explorer 6 (Server 2003 Itanium) - Microsoft Internet Explorer 6 (Server 2003 SP1 Itanium) - Microsoft Internet Explorer 6 (Server 2003 x64 Edition) * Componentes NO afectados: - Windows Internet Explorer 7 (Windows XP Service Pack 2) - Windows Internet Explorer 7 (Windows XP x64 Edition) - Windows Internet Explorer 7 (Windows Server 2003 SP1) - Windows Internet Explorer 7 (Server 2003 SP1 Itanium) - Windows Internet Explorer 7 (Server 2003 x64 Edition) - Windows Internet Explorer 7 (Windows Vista) El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción Este parche corrige al menos 4 vulnerabilidades críticas que afectan a Microsoft Internet Explorer. Una de las vulnerabilidades se produce bajo determinadas situaciones, durante el manejo de errores en un script, haciendo que el navegador intente acceder a memoria previamente liberada. Otra es ocasionada por la manera en que IE interpreta ciertas funciones en un script DHTML (Dynamic Hyper Text Markup Lenguaje o HTML dinámico). Ambas vulnerabilidades permiten que un atacante remoto pueda llegar a ejecutar código mediante un sitio web malicioso, si el usuario lo visita. Las restantes dos vulnerabilidades están relacionadas con el manejo de los archivos temporales de Internet (TIF, Temporary Internet Files). Una de ellas se produce por el manejo de las operaciones de arrastrar y soltar. La otra ocasiona la revelación del camino completo del caché. Ambas pueden ser utilizadas por un atacante por medio de una página Web maliciosa para acceder a información sensible del usuario afectado. En algunos casos un ataque vía correo electrónico podría ser posible, si el usuario hace clic en enlaces de mensajes con formato HTML. La vulnerabilidad está relacionada con las siguientes referencias CVE: CVE-2006-5579 Script Error Handling Memory Corruption Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5579 CVE-2006-5581 DHTML Script Function Memory Corruption Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5581 CVE-2006-5578 TIF Folder Information Disclosure Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5578 CVE-2006-5577 TIF Folder Information Disclosure Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5577 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. * Reemplazos Este parche reemplaza el siguiente: MS06-067 Actualización acumulativa para IE (922760) http://www.vsantivirus.com/vulms06-067.htm * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms06-072.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-072 www.microsoft.com/technet/security/bulletin/ms06-072.mspx Microsoft Knowledge Base Article - 925454 http://support.microsoft.com/?kbid=925454 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - MS06-073 Vulnerabilidad en Visual Studio 2005 (925674) _____________________________________________________________ http://www.vsantivirus.com/vulms06-073.htm MS06-073 Vulnerabilidad en Visual Studio 2005 (925674) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 12 de diciembre de 2006 * Software afectado por este parche: - Microsoft Visual Studio 2005 - Visual Studio 2005 Standard Edition - Visual Studio 2005 Professional Edition - Visual Studio 2005 Team Suite - Visual Studio 2005 Team Edition for Developers - Visual Studio 2005 Team Edition for Architects - Visual Studio 2005 Team Edition for Testers * Software NO afectado: - Microsoft Visual Studio 2005 - Visual Basic 2005 Express Edition - Visual C++ 2005 Express Edition - Visual C# Express Edition - Visual J# Express Edition - Visual Web Developer Express Edition - Visual Studio 2005 Tools For Office - Visual Studio 2005 Team Explorer - Visual Studio 2005 Team Foundation Dual-Server - Visual Studio 2005 Team Foundation Single Server - Visual Studio 2005 Team Foundation Proxy - Visual Studio 2005 Team Foundation Build - Visual Studio 2005 Premier Partner Edition - Microsoft Visual Studio 6.0 Service Pack 6 - Microsoft Visual Studio .NET 2002 Service Pack 1 - Microsoft Visual Studio .NET 2003 Service Pack 1 NOTA: No todas las versiones de Visual Studio 2005 incluyen el archivo afectado. Si "WmiScriptUtils.dll" no se encuentra en el sistema, entonces su equipo no es afectado por esta vulnerabilidad. El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción Este parche corrige una vulnerabilidad específicamente detectada en "WmiScriptUtils.dll", una biblioteca de Windows relacionada con Visual Studio 2005. Un script con una llamada al objeto ActiveX "WMI Object Broker control", incluido en dicha DLL, puede permitir la ejecución remota de código. Quienes ejecuten Visual Studio 2005 en Windows Server 2003 y Windows Server 2003 Service Pack 1 con sus configuraciones por defecto, que incluye la Configuración de Seguridad Avanzada activada (Enhanced Security Configuration), no son afectados. Si estos usuarios utilizan Internet Explorer 7, pueden estar en riesgo al visitar un sitio malicioso, solo si activan la característica "ActiveX Opt-in" en la Zona de Internet (o sea, si habilitan el "contenido activo" en esta zona, que en el IE7 viene desactivado por defecto). Usuarios con Internet Explorer 6, están en peligro con la configuración estándar (el IE6 por defecto tiene habilitado el "contenido activo" para la Zona de Internet). WMI (Windows Management Instrumentation), es un conjunto de servicios de Windows que permiten realizar consultas sobre información genérica del sistema, aplicaciones y eventos, las que pueden ser accedidas por programas externos. La biblioteca de enlace afectada no corresponde al WMI propiamente dicho, sino a una serie de funciones que facilitan el acceso de la información aportada a scripts realizados dentro de Visual Studio. El control "WMI Object Broker" es utilizado por el asistente de ayuda de WMI en Visual Studio 2005. Muchos sistemas Windows tienen WMI instalado, especialmente en sitios de trabajo donde esto permite que los administradores puedan llevar a cabo un monitoreo del sistema. Sin embargo, solamente los sistemas de desarrollo que utilizan WMI, tendrán este archivo en particular, lo que reduce significativamente el número de computadoras en las cuales el exploit puede ser eficaz. Visual Studio 2005 proporciona una variedad de herramientas para la creación de sitios Web y aplicaciones para Windows. La vulnerabilidad está relacionada con la siguiente referencia CVE: CVE-2006-4704 WMI Object Broker Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4704 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. * Más información: Vulnerabilidad crítica en Visual Studio 2005 http://www.vsantivirus.com/vul-vs2005-311006.htm * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms06-073.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-073 www.microsoft.com/technet/security/bulletin/ms06-073.mspx Microsoft Knowledge Base Article - 925674 http://support.microsoft.com/?kbid=925674 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - MS06-078 Parches para Windows Media Format (923689) _____________________________________________________________ http://www.vsantivirus.com/vulms06-078.htm MS06-078 Parches para Windows Media Format (923689) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 12 de diciembre de 2006 * Software afectado por este parche: - Microsoft Windows Media Format 7.1 a 9.5 Series Runtime - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows Media Format 9.5 Series Runtime x64 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows Media Player 6.4 - Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 x64 Edition * Software NO afectado: - Windows Vista - Microsoft Windows 2003 (Itanium) - Microsoft Windows Server 2003 SP1 (Itanium) - Windows Media Format 11 Series El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción Microsoft Windows Media Format Runtime proporciona información y herramientas para las aplicaciones que utilizan contenido de Windows Media. Dos vulnerabilidades corregidas por este parche, pueden permitir a un atacante la ejecución remota de código, con la posibilidad de tomar el control total del sistema. Las vulnerabilidades están relacionadas con el manejo de archivos ASF (Advanced Systems Format) y ASX (Advanced Stream Redirector). El escenario más común para implementar ataques que exploten estos fallos, es el de sitios maliciosos conteniendo archivos especialmente modificados. Archivos adjuntos o enlaces a archivos maliciosos en un correo electrónico, también pueden ser implementados como otro vector de ataque. Los archivos ASF son utilizados para almacenar audio y video, e implementarlos a través de redes (como Internet), con capacidad de streaming, etc. Los archivos ASX es un metafile XML diseñado para almacenar una lista de archivos de Windows Media durante una presentación multimedia, y son utilizados frecuentemente en servidores de video donde múltiples archivos ASF son reproducidos en sucesión (streaming). STREAMING es la transmisión unidireccional de contenidos de video y audio a través de Internet. El streaming puede ser de punto a punto o puede difundirse desde un origen a múltiples receptores (es la técnica empleada por ejemplo, por emisoras de radio y televisión para emitir a través de Internet). El streaming utiliza un gran ancho de banda, aunque puede ser usado por cualquier usuario que desee enviar contenido multimedia a través de la red. Las vulnerabilidades están relacionadas con las siguientes referencias CVE: CVE-2006-4702 Windows Media Format ASF Parsing Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4702 CVE-2006-6134 Windows Media Format ASX Parsing Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6134 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms06-078.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-078 www.microsoft.com/technet/security/bulletin/ms06-078.mspx Microsoft Knowledge Base Article - 923689 http://support.microsoft.com/?kbid=923689 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - MS06-076 Actualización para Outlook Express (923694) _____________________________________________________________ http://www.vsantivirus.com/vulms06-076.htm MS06-076 Actualización para Outlook Express (923694) * Nivel de gravedad: Importante * Impacto: Ejecución remota de código * Fecha de publicación: 12 de diciembre de 2006 * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 SP1 (Itanium) - Microsoft Windows Server 2003 x64 Edition * Software NO afectado: - Windows Vista * Componentes afectados: - Outlook Express 5.5 SP2 (Windows 2000 Service Pack 4) - Outlook Express 6 SP1 (Windows 2000 Service Pack 4) - Outlook Express 6 (Windows XP Service Pack 2) - Outlook Express 6 (Windows XP Professional x64 Edition) - Outlook Express 6 (Windows Server 2003) - Outlook Express 6 (Windows Server 2003 Service Pack 1) - Outlook Express 6 (Windows Server 2003 x64 Edition) - Outlook Express 6 (Windows Server 2003 Itanium) - Outlook Express 6 (Windows Server 2003 SP1 Itanium) El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción Este parche corrige una vulnerabilidad en un componente de Outlook Express, que puede permitir a un atacante que envíe al usuario un archivo .WAB malicioso (Windows Address Book o Libreta de direcciones), poder tomar el control completo del sistema. El ataque puede ser realizado mediante un correo electrónico con el archivo mencionado como adjunto, o desde una página Web que pida la descarga del mismo. El problema se produce por un error de límites al no comprobarse la información que se almacena en un determinado búfer utilizado por Outlook Express para las funciones de la libreta de direcciones. Si el usuario actual tiene derechos administrativos, el atacante que explote exitosamente este fallo, podrá instalar programas, ver, cambiar o borrar información, o crear nuevas cuentas de usuario con todos los privilegios de administrador. La vulnerabilidad está relacionada con la siguiente referencia CVE: CVE-2006-2386 Windows Address Book Contact Record Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2386 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. * Reemplaza: Este parche suplanta los siguientes, en los casos que ello corresponda: MS06-016 Actualización acumulativa para OE (911567) http://www.vsantivirus.com/vulms06-016.htm MS06-043 Vulnerabilidad crítica en OE (920214) http://www.vsantivirus.com/vulms06-043.htm * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms06-076.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-076 www.microsoft.com/technet/security/bulletin/ms06-076.mspx Microsoft Knowledge Base Article - 923694 http://support.microsoft.com/?kbid=923694 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - MS06-074 Ejecución de código en servicio SNMP (926247) _____________________________________________________________ http://www.vsantivirus.com/vulms06-074.htm MS06-074 Ejecución de código en servicio SNMP (926247) * Nivel de gravedad: Importante * Impacto: Ejecución remota de código * Fecha de publicación: 12 de diciembre de 2006 * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 SP1 (Itanium) - Microsoft Windows Server 2003 x64 Edition * Software NO afectado: - Windows Vista El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción Este parche corrige una vulnerabilidad en el servicio SNMP. SNMP (Simple Network Management Protocol), es un protocolo estándar que permite a los administradores de sistemas controlar diferentes dispositivos en una red, tales como cortafuegos, computadoras y ruteadores. Si un atacante remoto explota exitosamente esta vulnerabilidad que afecta a determinados componentes relacionados con el servicio SNMP, el equipo afectado puede verse seriamente comprometido. Incluso se podría llegar a ejecutar código sin la participación del usuario. Un factor que mitiga la peligrosidad de este problema, es que el servicio SNMP no se instala por defecto en las versiones de Windows afectadas. En los casos en que el servicio haya sido instalado, el uso de cortafuego y políticas estándar de seguridad, pueden proteger al sistema vulnerable. La vulnerabilidad está relacionada con la siguiente referencia CVE: CVE-2006-5583 SNMP Memory Corruption Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5583 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms06-074.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-074 www.microsoft.com/technet/security/bulletin/ms06-074.mspx Microsoft Knowledge Base Article - 926247 http://support.microsoft.com/?kbid=926247 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 6 - MS06-075 Vulnerabilidad en Microsoft Windows (926255) _____________________________________________________________ http://www.vsantivirus.com/vulms06-075.htm MS06-075 Vulnerabilidad en Microsoft Windows (926255) * Nivel de gravedad: Importante * Impacto: Elevación de privilegios * Fecha de publicación: 12 de diciembre de 2006 * Software afectado por este parche: - Microsoft Windows XP Service Pack 2 - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 (Itanium) * Software NO afectado: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 SP1 (Itanium) - Microsoft Windows Server 2003 x64 Edition - Windows Vista El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción Una vulnerabilidad que permite la elevación de privilegios (que un atacante sin o con pocos privilegios pueda adquirir los mismos privilegios del usuario actual, o incluso los privilegios del administrador), se produce por la manera en que Microsoft Windows ejecuta aplicaciones con manifiestos de archivos especialmente modificados. Un manifiesto es un archivo XML que describe características propias de la aplicación que se quiere utilizar. Una copia del mismo suele estar incrustada en el documento de la solución, mientras otra se encuentra en el servidor de implementación. Para aprovecharse de esta vulnerabilidad, la cuál es corregida por este parche, se requiere que el atacante esté logueado localmente al sistema, por lo que no es posible explotarla vía Internet ni por medio de un usuario anónimo. Si el atacante tiene éxito, puede llegar a tomar el control total del sistema (instalar programas, ver, cambiar o borrar información, o crear nuevas cuentas de usuario con todos los privilegios). La vulnerabilidad se produce específicamente en el Client- Server Run-time Subsystem (CSRSS), el cuál es responsable de la consola de Windows, y de la creación o eliminación de los hilos de ejecución (threads). La vulnerabilidad está relacionada con la siguiente referencia CVE: CVE-2006-5585 File Manifest Corruption Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5585 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms06-075.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-075 www.microsoft.com/technet/security/bulletin/ms06-075.mspx Microsoft Knowledge Base Article - 926255 http://support.microsoft.com/?kbid=926255 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 7 - MS06-077 Ejecución de código en servicio RIS (926121) _____________________________________________________________ http://www.vsantivirus.com/vulms06-077.htm MS06-077 Ejecución de código en servicio RIS (926121) * Nivel de gravedad: Importante * Impacto: Ejecución remota de código * Fecha de publicación: 12 de diciembre de 2006 * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 * Software NO afectado: - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 SP1 (Itanium) - Microsoft Windows Server 2003 x64 Edition - Windows Vista El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción Este parche soluciona un problema de seguridad en el Remote Installation Services (RIS), o servicio de instalación remota. Este servicio brinda a Windows la capacidad de ejecutar el instalador a través de una red. RIS habilita en el servidor un servicio TFTP (Trivial File Transfer Protocol), el cuál por defecto puede permitirle a un usuario anónimo la posibilidad de sobrescribir archivos vitales, o subir un archivo modificado maliciosamente. Un ataque exitoso puede comprometer seriamente al sistema. Sin embargo, existen muchas limitaciones para que ello ocurra. Por ejemplo, el atacante tendría que acceder al TFTP para colocar allí un archivo o programa malicioso. Además, el servicio de instalación remota no se instala por defecto en Windows 2000 Service Pack 4. Usuarios que sigan las pautas elementales de seguridad, como el uso de cortafuego por ejemplo, estarían protegidos en la mayoría de los escenarios que deberían ser utilizados para aprovecharse de este fallo. La vulnerabilidad está relacionada con la siguiente referencia CVE: CVE-2006-5584 RIS Writable Path Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5584 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms06-077.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS06-077 www.microsoft.com/technet/security/bulletin/ms06-077.mspx Microsoft Knowledge Base Article - 926121 http://support.microsoft.com/?kbid=926121 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2320 Año 10, miércoles 13 de diciembre de 2006