Mostrando mensaje 1661     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2609 Año 11, miércoles 9 de enero de 2008 Fecha: 9 de Enero, 2008  08:07:37 (+0100) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2609 Año 11, miércoles 9 de enero de 2008 _____________________________________________________________ 1 - MS08-001 Ejecución de código vía TCP/IP (941644) 2 - MS08-002 Vulnerabilidad local en LSASS (943485) _____________________________________________________________ 1 - MS08-001 Ejecución de código vía TCP/IP (941644) _____________________________________________________________ http://www.vsantivirus.com/vulms08-001.htm MS08-001 Ejecución de código vía TCP/IP (941644) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 8 de enero de 2008 * Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Windows XP Service Pack 2 - Windows XP Professional x64 Edition - Windows XP Professional x64 Edition Service Pack 2 - Windows Server 2003 Service Pack 1 - Windows Server 2003 Service Pack 2 - Windows Server 2003 x64 Edition - Windows Server 2003 x64 Edition Service Pack 2 - Windows Server 2003 con SP1 para sistemas con Itanium - Windows Server 2003 con SP2 para sistemas con Itanium - Windows Vista - Windows Vista x64 Edition El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción: Esta actualización de seguridad crítica resuelve dos vulnerabilidades en el procesamiento del Protocolo de control de transmisión / Protocolo de Internet (TCP/IP). El primer problema se debe a que el kernel de Windows realiza una validación insuficiente al almacenar el estado de las solicitudes IGMP que procesa TCP/IP. TCP/IP es el conjunto de protocolos de comunicaciones que se usa para transmitir datos a través de las redes. IGMP es el protocolo de administración de grupo de Internet, que se utiliza para la comunicación entre un solo emisor y múltiples receptores en una red (IPv4). Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. La segunda vulnerabilidad produce una denegación de servicio. Un atacante que se aproveche de la misma, podría provocar que el sistema afectado deje de responder hasta que sea reiniciado. No es posible la ejecución de código. El problema también está en el kernel de Windows, el cuál realiza una validación insuficiente al procesar los paquetes ICMP, el protocolo de mensajes de control de Internet. * Mitigación: Se recomienda que los sistemas conectados a Internet tengan expuesta la cantidad mínima de puertos. Los firewalls perimetrales que bloquean el tráfico de multidifusión (IGMPv3 y MLDv2 específicamente) contribuyen a proteger los activos de red internos frente a este ataque que se origina fuera del perímetro empresarial. Microsoft Windows 2000 no está afectado por esta vulnerabilidad. * Explotación: No se conocen exploits para estas vulnerabilidades. * Referencias CVE: Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE: CVE-2007-0066 www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0066 CVE-2007-0069 www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0069 * Reemplazos: Este parche reemplaza al siguiente: MS06-032 Ejecución de código vía TCP/IP (917953) http://www.vsantivirus.com/vulms06-032.htm * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms08-001.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS08-001 www.microsoft.com/technet/security/bulletin/ms08-001.mspx Microsoft Knowledge Base Article - 941644 http://support.microsoft.com/kb/941644/es (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - MS08-002 Vulnerabilidad local en LSASS (943485) _____________________________________________________________ http://www.vsantivirus.com/vulms08-002.htm MS08-002 Vulnerabilidad local en LSASS (943485) * Nivel de gravedad: Importante * Impacto: Elevación local de privilegios * Fecha de publicación: 8 de enero de 2008 * Software afectado por este parche: -Microsoft Windows 2000 Service Pack 4 -Windows XP Service Pack 2 -Windows XP Professional x64 Edition -Windows XP Professional x64 Edition Service Pack 2 -Windows Server 2003 Service Pack 1 -Windows Server 2003 Service Pack 2 -Windows Server 2003 x64 Edition -Windows 2003 Server x64 Edition Service Pack 2 -Windows Server 2003 con SP1 para sistemas con Itanium -Windows Server 2003 con SP2 para sistemas con Itanium El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción: Existe una vulnerabilidad de elevación de privilegios en el servicio de subsistema de autoridad de seguridad local (LSASS). Un atacante que consiguiera aprovechar esta vulnerabilidad, podría ejecutar código con privilegios elevados, logrando el control completo de un sistema afectado. El problema se origina en que el proceso de LSASS no trata correctamente ciertas solicitudes de LPC. Cuando el proceso LSASS recibe una solicitud LCP especialmente diseñada, un atacante puede ejecutar código con privilegios de sistema local. LSASS es el servicio de subsistema de autoridad de seguridad local, y ofrece una interfase para administrar la seguridad local, la autenticación de dominios y los procesos del servicio Active Directory. Para aprovechar esta vulnerabilidad, el atacante debería iniciar sesión en el sistema. Los sistemas con más riesgo de sufrir un ataque son las estaciones de trabajo y los servidores de Servicios de Terminal Server. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios iniciar sesión en los servidores y ejecutar programas. Sin embargo, las prácticas recomendadas desaconsejan permitir esto. * Mitigación: Para aprovechar esta vulnerabilidad, un atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. Los usuarios anónimos o los usuarios remotos no pueden aprovecharse de este problema. * Explotación: No se conocen exploits para estas vulnerabilidades. * Referencias CVE: La vulnerabilidad corregida está relacionada con la siguiente referencia CVE: CVE-2007-5352 www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5352 * Reemplazos: Este parche no reemplaza ningún parche anterior. * Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms08-002.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. * Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS08-002 www.microsoft.com/technet/security/bulletin/ms08-002.mspx Microsoft Knowledge Base Article - 943485 http://support.microsoft.com/kb/943485/es (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2609 Año 11, miércoles 9 de enero de 2008