Mostrando mensaje 1471     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2419 Año 11, miércoles 11 de abril de 2007 Fecha: Miercoles, 11 de Abril, 2007  08:10:45 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2419 Año 11, miércoles 11 de abril de 2007 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - MS07-021 Vulnerabilidad en CSRSS de Windows (930178) 2 - MS07-020 Vulnerabilidad en Microsoft Agent (932168) 3 - MS07-019 Vulnerabilidad en UPnP (931261) 4 - MS07-022 Vulnerabilidad en kernel de Windows (931784) 5 - MS07-018 Vulnerabilidad en MCMS (925939) _____________________________________________________________ 1 - MS07-021 Vulnerabilidad en CSRSS de Windows (930178) _____________________________________________________________ http://www.vsantivirus.com/vulms07-021.htm MS07-021 Vulnerabilidad en CSRSS de Windows (930178) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 10 de abril de 2007 * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows XP Professional x64 Edition SP2 - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 Service Pack 2 - Microsoft Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 SP1 (Itanium) - Microsoft Windows Server 2003 SP2 (Itanium) - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows Server 2003 x64 Edition SP2 - Windows Vista - Windows Vista x64 Edition El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción: CSRSS (Windows Client/Server Runtime Server Subsystem o Sistema de Cliente-Servidor en tiempo de ejecución de Windows), es el proceso responsable de las ventanas en modo de consola y de crear y eliminar subprocesos, además de encargarse de parte del entorno MS-DOS virtual de 16 bits. CSRSS atiende únicamente aquellas solicitudes realizadas por otros procesos en el mismo equipo local. Se han detectado al menos tres vulnerabilidades en este servicio, que podrían permitir desde la elevación de privilegios, a la ejecución remota de código, pasando por un reinicio del sistema. La primera de las vulnerabilidades permite la ejecución remota de código, y está provocada por un error en el manejo de los mensajes de error del subsistema. La segunda de las vulnerabilidades es causada por un incorrecto proceso de empaquetado y desempaquetado de parámetros (lo que se denomina "marshaling"), al producirse una llamada a un procedimiento remoto. Esto permite la elevación de privilegios a un usuario local. La última de las vulnerabilidades corregidas, puede provocar una denegación de servicio (DoS), ocasionando que el sistema deje de responder y se reinicie. No es posible la ejecución de código o la elevación de privilegios. El problema es ocasionado por un incorrecto manejo de determinados errores. * Mitigación: El ataque debe ser iniciado por un usuario correctamente logeado. * Explotación: Se conoce al menos un exploit desde diciembre de 2006. * Referencias CVE: Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE: CVE-2006-6696 MsgBox (CSRSS) Remote Code Execution Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6696 CVE-2007-1209 CSRSS Local Elevation of Privilege Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1209 CVE-2006-6797 CSRSS DoS Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6797 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms07-021.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS07-021 www.microsoft.com/technet/security/bulletin/ms07-021.mspx Microsoft Knowledge Base Article - 930178 http://support.microsoft.com/kb/930178/es (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - MS07-020 Vulnerabilidad en Microsoft Agent (932168) _____________________________________________________________ http://www.vsantivirus.com/vulms07-020.htm MS07-020 Vulnerabilidad en Microsoft Agent (932168) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 10 de abril de 2007 * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows XP Professional x64 Edition SP2 - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Server 2003 Service Pack 2 - Microsoft Windows Server 2003 x64 Edition Service Pack 1 - Microsoft Windows Server 2003 x64 Edition Service Pack 2 - Microsoft Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 SP1 (Itanium) - Microsoft Windows Server 2003 SP2 (Itanium) * Software NO afectado por este parche: - Windows Vista - Windows Vista x64 Edition El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción: Microsoft Agent es una tecnología de software que permite interactuar con el usuario haciendo que los procesos de aprendizaje y uso del sistema operativo resulten más sencillos y naturales (un ejemplo son los personajes animados de la búsqueda de Windows o la ayuda de aplicaciones como Office). Se ha detectado una vulnerabilidad que puede producir la corrupción de la memoria del sistema, cuando se interpreta un recurso URL modificado maliciosamente. Un ataque exitoso puede permitir la ejecución remota de código, y que el atacante pueda tomar el control total del sistema. Básicamente solemos referirnos a cualquier dirección de Internet como un URL (Uniform Resources Locator o Localizador Uniforme de Recursos). En realidad se trata de una estandarización de recursos que permite encontrar estas direcciones. Dicho de otra manera, se trata de un "apuntador" a la ubicación de cualquier archivo, directorio o equipo, como por ejemplo una página HTML. La dirección URL también especifica el protocolo de Internet apropiado, como HTTP o FTP. * Mitigación: Los usuarios que utilicen Internet Explorer 7 en los sistemas afectados por esta vulnerabilidad, pueden bloquear un ataque proveniente de Internet. La configuración sugerida por VSAntivirus en el siguiente artículo, también previene la ejecución de un exploit vía Internet: Configuración personalizada para hacer más seguro el IE http://www.vsantivirus.com/faq-sitios-confianza.htm * Explotación: No se conocen exploits activos para esta vulnerabilidad. * Referencias CVE: Las vulnerabilidades corregidas están relacionadas con la siguiente referencia CVE: CVE-2007-1205 Microsoft Agent URL Parsing Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1205 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms07-020.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS07-020 www.microsoft.com/technet/security/bulletin/ms07-020.mspx Microsoft Knowledge Base Article - 932168 http://support.microsoft.com/kb/932168/es (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - MS07-019 Vulnerabilidad en UPnP (931261) _____________________________________________________________ http://www.vsantivirus.com/vulms07-019.htm MS07-019 Vulnerabilidad en UPnP (931261) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 10 de abril de 2007 * Software afectado por este parche: - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows XP Professional x64 Edition SP2 * Software NO afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 Service Pack 2 - Microsoft Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 SP1 (Itanium) - Microsoft Windows Server 2003 SP2 (Itanium) - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows Server 2003 x64 Edition SP2 - Windows Vista - Windows Vista x64 Edition El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción: Se ha detectado un problema de seguridad en el Universal Plug and Play (UPnP), que podría permitir a un usuario malintencionado poner en peligro un equipo basado en Windows y hacerse con el control del mismo. UPnP es un servicio que permite detectar y utilizar automáticamente nuevos dispositivos de una red. El problema se origina por la manera en que el servicio maneja las solicitudes HTTP, lo que puede provocar una corrupción de la memoria. Un ataque exitoso puede permitir la ejecución de código en el contexto del usuario local. * Mitigación: Una solicitud HTTP corrupta solo puede ser enviada al equipo atacado desde la misma subred. * Explotación: Existe una prueba de concepto. * Mitigación: Bloquear con el firewall los puertos UDP 1900 y TCP 2869 (SSDP, Simple Service Discovery Protocol). * Referencias CVE: Las vulnerabilidades corregidas están relacionadas con la siguiente referencia CVE: CVE-2007-1204 UPnP Memory Corruption Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1204 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms07-019.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS07-019 www.microsoft.com/technet/security/bulletin/ms07-019.mspx Microsoft Knowledge Base Article - 931261 http://support.microsoft.com/kb/931261/es (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - MS07-022 Vulnerabilidad en kernel de Windows (931784) _____________________________________________________________ http://www.vsantivirus.com/vulms07-022.htm MS07-022 Vulnerabilidad en kernel de Windows (931784) * Nivel de gravedad: Importante * Impacto: Elevación de privilegios * Fecha de publicación: 10 de abril de 2007 * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 2 - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 Service Pack 2 * Software NO afectado por este parche: - Microsoft Windows XP Professional x64 Edition - Microsoft Windows XP Professional x64 Edition SP2 - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows Server 2003 x64 Edition SP2 - Microsoft Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 SP1 y SP2 (Itanium) - Windows Vista - Windows Vista x64 Edition El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción: El incorrecto manejo de permisos para el mapeado de la memoria en el kernel de Windows, puede permitir a un usuario local la elevación de privilegios. Si el atacante tiene éxito, puede llegar a tomar el control total del sistema. El kernel (o núcleo), es el principal componente del sistema operativo, responsable de facilitar a los distintos programas acceso seguro al hardware de la computadora o en forma mas básica, es la encargada de gestionar recursos, a través de servicios de llamada al sistema. * Mitigación: El ataque debe ser iniciado por un usuario logeado localmente. La vulnerabilidad no puede ser explotada por usuarios anónimos ni de forma remota desde Internet. * Explotación: No se conocen exploits, pero los detalles han sido comentados públicamente. * Referencias CVE: La vulnerabilidad corregida está relacionada con la siguiente referencia CVE: CVE-2007-1206 Kernel Local Elevation of Privilege Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1206 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. * Reemplazos: Este parche reemplaza el siguiente en Microsoft Windows 2000 Service Pack 4: MS06-049 Vulnerabilidad en kernel de W2K (920958) http://www.vsantivirus.com/vulms06-049.htm * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms07-022.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS07-022 www.microsoft.com/technet/security/bulletin/ms07-022.mspx Microsoft Knowledge Base Article - 931784 http://support.microsoft.com/kb/931784/es (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - MS07-018 Vulnerabilidad en MCMS (925939) _____________________________________________________________ http://www.vsantivirus.com/vulms07-018.htm MS07-018 Vulnerabilidad en MCMS (925939) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 10 de abril de 2007 * Software afectado por este parche: - Microsoft Content Management Server 2001 Service Pack 1 - Microsoft Content Management Server 2002 Service Pack 2 El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción: Microsoft Content Management Server (MCMS), es un servidor empresarial que simplifica el desarrollo y el mantenimiento de sitios dedicados al comercio electrónico. Esta actualización resuelve un par de vulnerabilidades que permiten la ejecución remota de código. La primera de ellas se produce por un error al manejar las solicitudes HTTP y puede permitir a un atacante tomar el control total del equipo. La segunda vulnerabilidad se relaciona con un Cross-site Scripting (inyección de código en dominios con diferentes permisos), que puede llevar a un atacante a la ejecución de un script malicioso en el contexto de seguridad del usuario. Sin embargo, se requiere cierta interacción con la víctima para que el ataque tenga éxito. El resultado puede ser que el atacante remoto tenga acceso a los mismos archivos a los que podría acceder el usuario local. La vulnerabilidad también puede permitir la modificación del caché del navegador o de un proxy intermedio, para inyectar contenido falsificado. * Explotación: No se conocen exploits activos al momento actual. * Referencias CVE: Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE: CVE-2007-0938 CMS Memory Corruption Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0938 CVE-2007-0939 CMS Cross-Site Scripting and Spoofing Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0939 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms07-018.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS07-018 www.microsoft.com/technet/security/bulletin/ms07-018.mspx Microsoft Knowledge Base Article - 925939 http://support.microsoft.com/kb/925939/es (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2419 Año 11, miércoles 11 de abril de 2007