Mostrando mensaje 273     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1224 Año 8, Jueves 13 de noviembre de 2003 Fecha: Jueves, 13 de Noviembre, 2003  06:37:32 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1224 Año 8, Jueves 13 de noviembre de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - W32/Plea.A. Usa un mensaje con el asunto "MATRIX" 2 - MS03-048 Actualización acumulativa para IE (824145) 3 - MS03-049 Falla en servicio Estación de Trabajo (828749) 4 - MS03-050 Ejecución de código en Word y Excel (831527) 5 - MS03-051 Ejecución de código en FrontPage Server (813360) _____________________________________________________________ 1 - W32/Plea.A. Usa un mensaje con el asunto "MATRIX" _____________________________________________________________ http://www.vsantivirus.com/plea-a.htm Nombre: W32/Plea.A Tipo: Gusano de Internet Alias: W32.HLLW.Plea.A, I-Worm.Plea, W32/HLLW.Plea.A, W32/Scrambler, W32/Plea-A, PE.PLEA.A, Win32/HLLW.Plea Fecha: 10/nov/03 Tamaño: 26,624 bytes Plataforma: Windows 32-bit Este gusano, escrito en C++ y comprimido con la herramienta UPX, se propaga por correo electrónico e ICQ. Puede llegar en un mensaje con estas características: De: M4TrIx Asunto: MATRIX Texto: THE MATRIX HAS COME... Datos adjuntos (uno de los siguientes): matrix.zip matrix.scr Cuando se ejecuta, muestra una ventana de diálogo falsa (según el sistema operativo instalado), con los siguientes textos: This ScreenSaver is for Windows NT\2000 Only if the operating system is Windows 95/98/Me. This ScreenSaver is for Windows 9x Only if the operating system is Windows NT/2000/XP Luego crea los siguientes archivos en la carpeta de archivos temporales: temp\krnl32.exe temp\~dfdxbkmt.wbk temp\krnl.vbs temp\helpme.txt[espacios vacíos].src El último archivo (helpme.txt[espacios vacíos].src), solo es creado en Windows 95, 98 y Me. Nota: La carpeta TEMP está ubicada en "c:\windows\temp", "c:\winnt\temp", o "c:\documents and settings\[usuario]\local settings\temp", de acuerdo al sistema operativo. Crea la siguiente entrada en el registro para autoejecutarse en cada reinicio: HKLM\Software\Microsoft\Windows\CurrentVersion\Run WinKernel = [camino y nombre del gusano] En Windows 95, 98 y Me, agrega también la siguiente entrada: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices WinKernel = [camino y nombre del gusano] Luego envía un correo electrónico como el ya descripto. También envía mensajes a los contactos de ICQ, con uno de los siguientes adjuntos: matrix.zip matrix.scr * Reparación manual * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: temp\krnl32.exe temp\~dfdxbkmt.wbk temp\krnl.vbs temp\helpme.txt[espacios vacíos].src Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares al descripto antes. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: WinKernel 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama (solo Windows 95, 98 y Me): HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \RunServices 5. Pinche en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: WinKernel 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - MS03-048 Actualización acumulativa para IE (824145) _____________________________________________________________ http://www.vsantivirus.com/vulms03-048.htm MS03-048 Actualización acumulativa para IE (824145) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Diversos problemas de seguridad identificados en Microsoft Internet Explorer (IE) podrían permitir a un usuario malintencionado poner en peligro sistemas que tienen IE instalado, incluso aunque no se utilice como explorador de Web. * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha publicación: 11 de noviembre de 2003 * Fecha última revisión: 12 de noviembre de 2003 * Programas afectados: Microsoft Windows 98 Microsoft Windows 98 Second Edition Microsoft Windows Millennium Edition Microsoft Windows NT Workstation 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Terminal Server Edition, SP6 Microsoft Windows 2000 SP2, SP3, SP4 Microsoft Windows XP, Microsoft Windows XP Service Pack 1 Microsoft Windows XP 64-Bit Edition Microsoft Windows XP 64-Bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003, 64-Bit Edition * Componentes afectados: Internet Explorer 6 Service Pack 1 Internet Explorer 6 Service Pack 1 (64-Bit Edition) Internet Explorer 6 Service Pack 1 para Windows Server 2003 Internet Explorer 6 SP1 para Windows Server 2003 (64-Bit) Internet Explorer 6 Internet Explorer 5.5 Service Pack 2 Internet Explorer 5.01 Service Pack 4 Internet Explorer 5.01 Service Pack 3 Internet Explorer 5.01 Service Pack 2 * Descripción Esta actualización acumulativa para el Internet Explorer, incluye todas las revisiones publicadas anteriormente para Internet Explorer 5.01, 5.5 y 6.0. Adicionalmente, elimina las siguientes vulnerabilidades: º Tres vulnerabilidades que afectan al modelo de seguridad de dominios cruzados (cross-domain security model), cuya misión es evitar que ventanas del navegador con diferentes dominios puedan intercambiar información. Estas vulnerabilidades pueden permitir la ejecución de un script en la zona de seguridad local (Mi PC). Para explotar una de estas fallas, un atacante puede crear un sitio web con una página HTML diseñada para ello, o crear un mensaje electrónico malicioso con formato HTML. Después que la víctima visita la página web o visualiza el correo electrónico, el atacante podría conseguir el acceso a información de otros sitios web. También podría acceder a los archivos y ejecutar código en forma arbitraria, en el sistema del usuario. Este código se ejecutaría en el mismo contexto de seguridad de la víctima. º Otra vulnerabilidad está relacionada con la manera que la información es pasada a un objeto XML dentro del Internet Explorer. Esta vulnerabilidad podría permitir a un atacante, leer los archivos locales en el sistema del usuario. Para explotar esta falla, el atacante tendría que diseñar un sitio web malicioso que contenga una página web preparada para explotarla, y luego persuadir al usuario a visitarla. También podría hacerlo por medio de un correo electrónico con formato HTML. Después que el usuario visita la página o visualiza el correo malicioso, sería incitado a descargar un archivo HTML por medio de un enlace. Si el usuario acepta la descarga de este archivo, el atacante podría leer los archivos locales que estén en una ubicación conocida en el sistema de usuario. º La última vulnerabilidad está relacionada con las operaciones de arrastrar y soltar (Drag-and-Drop), durante eventos de HTML dinámicos (DHTML), en el Internet Explorer. Esta falla podría permitir al atacante subir archivos a una ubicación determinada del sistema de la víctima, por solo pulsar la misma en un enlace malicioso. La falla permite que esto se haga sin que se muestre ningún cuadro de diálogo solicitando la aprobación de la descarga. Para explotar esta falla, el atacante tendría que diseñar un sitio web malicioso conteniendo una página web preparada para explotarla, y luego persuadir al usuario a visitarla. También podría hacerlo por medio de un correo electrónico con formato HTML. Del mismo modo como ocurría con los anteriores parches acumulativos para el IE, realizados en los boletines MS03- 004, MS03-015, MS03-020, MS03-032 y MS03-040 (suplantados por el actual), este parche causará que la función window.showHelp( ) deje de funcionar. Si usted ha aplicado previamente la actualización del componente HTML Help, desde el artículo 811630 de la Knowledge Base (http://support.microsoft.com/default.aspx?scid=kb;en- us;811630), podrá seguir utilizando la funcionalidad HTML Help, luego de aplicar este parche. * Rating de Severidad: Vulnerabilidades Cross-Domain: IE 5.01 SP2, SP3, SP4 (Crítico) IE 5.5 SP2 (Crítico) IE 6 e Internet Explorer 6 SP1 (Crítico) IE 6 SP1 para Windows Server 2003 (Moderado) IE 6 SP1 para Windows Server 2003 (64-Bit) (Moderado) Vulnerabilidades en objetos XML: IE 5.01 SP2, SP3, SP4 (No afectado) IE 5.5 SP2 (Moderado) IE 6 e Internet Explorer 6 SP1 (Moderado) IE 6 SP1 para Windows Server 2003 (Bajo) IE 6 SP1 para Windows Server 2003 (64-Bit) (Bajo) Vulnerabilidades en Drag-and-Drop: IE 5.01 SP2, SP3, SP4 (Crítico) IE 5.5 SP2 (Crítico) IE 6 e Internet Explorer 6 SP1 (Crítico) IE 6 SP1 para Windows Server 2003 (Moderado) IE 6 SP1 para Windows Server 2003 (64-Bit) (Moderado) Severidad general para todas las vulnerabilides: IE 5.01 SP2, SP3, SP4 (Crítico) IE 5.5 SP2 (Crítico) IE 6 e Internet Explorer 6 SP1 (Crítico) IE 6 SP1 para Windows Server 2003 (Moderado) IE 6 SP1 para Windows Server 2003 (64-Bit) (Moderado) * Parches: El parche puede descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] IE 6 Service Pack 1 2178 KB (español) http://www.microsoft.com/downloads/details.aspx?FamilyId=9D85 43E9-0E2B-46C9-B6C6-12DE03860465&displaylang=es IE 6 Service Pack 1 (64-Bit Edition) 4489 KB (inglés) http://www.microsoft.com/downloads/details.aspx?FamilyId=35F9 9CF5-3629-4E0E-BF60-24845D2D20C9&displaylang=en IE 6 SP1 para Windows Server 2003 2267 KB (español) http://www.microsoft.com/downloads/details.aspx?FamilyId=7D0D 02DD-8940-48E0-B163-3FCDCB558F21&displaylang=es IE 6 SP1 para Windows Server 2003 12603 KB (inglés) http://www.microsoft.com/downloads/details.aspx?FamilyId=8BEF A1EC-0C48-4B65-989D-58B0CE1E6F95&displaylang=en IE 6 2600 KB (español) http://www.microsoft.com/downloads/details.aspx?FamilyId=4C4D 22F0-FBF7-4EA6-9CC2-27D104D4198E&displaylang=es IE 5.5 Service Pack 2 2290 KB (español) http://www.microsoft.com/downloads/details.aspx?FamilyId=E438 AFD4-DF70-448C-8925-1075C8BE6C5E&displaylang=es IE 5.01 Service Pack 4 1889 KB (español) http://www.microsoft.com/downloads/details.aspx?FamilyId=C15E 2DB3-14E2-43A4-A1A1-676374B66517&displaylang=es IE 5.01 Service Pack 3 1889 KB (español) http://www.microsoft.com/downloads/details.aspx?FamilyId=F485 3D8F-F66C-4D8A-9979-3B4F540F90A8&displaylang=es IE 5.01 Service Pack 2 1889 KB (español) http://www.microsoft.com/downloads/details.aspx?FamilyId=2216 16D4-5893-4DA4-A223-B0DE548D6D83&displaylang=es * Nota: Antes de instalar este parche por favor verifique que los sistemas operativos que se mencionan tengan instalados los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * IMPORTANTE: Este parche sustituye a los anteriores (MS03-015, MS03-020, MS03-032, MS03-040). * Más información: Microsoft Security Bulletin MS03-048 http://www.microsoft.com/technet/security/bulletin/MS03-048.asp http://www.microsoft.com/security/security_bulletins/ms03-048.asp Microsoft Knowledge Base Article - 824145 http://support.microsoft.com/?kbid=824145 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - MS03-049 Falla en servicio Estación de Trabajo (828749) _____________________________________________________________ http://www.vsantivirus.com/vulms03-049.htm MS03-049 Falla en servicio Estación de Trabajo (828749) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha identificado un problema de seguridad que podría permitir a un intruso poner en peligro remotamente un equipo donde se ejecute Windows XP o 2000, al poder éste ejecutar código en forma arbitraria. La falla se produce por un desbordamiento de búfer en el servicio de Estación de Trabajo (Workstation Service). * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha revisión: 11 de noviembre de 2003 * Programas afectados: Microsoft Windows 2000 SP2, SP3, SP4 Microsoft Windows XP Microsoft Windows XP SP1 Microsoft Windows XP 64-Bit Edition * Programas NO afectados: Microsoft Windows NT Workstation 4.0, SP6a Microsoft Windows NT Server 4.0, SP6a Microsoft Windows NT Server 4.0, Terminal Server Edition, SP6 Microsoft Windows Millennium Edition Microsoft Windows XP 64-Bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-Bit Edition Estas versiones fueron testeadas y no son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. * Descripción La vulnerabilidad corregida por este parche, está descripta en el siguiente enlace: Falla crítica en servicio Estación de Trabajo (XP, 2000) http://www.vsantivirus.com/cert-ca-2003-28.htm * Rating de Severidad: Microsoft Windows 2000 (Crítico) Microsoft Windows XP (Crítico) * Parches: El parche puede descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Microsoft Windows 2000 SP2, SP3, SP4 332 KB (español) http://www.microsoft.com/downloads/details.aspx?FamilyId=2467 FE46-D167-479C-9638-D4D79483F261&displaylang=es Microsoft Windows XP y XP SP1 360 KB (español) http://www.microsoft.com/downloads/details.aspx?FamilyId=F02D A309-4B0A-4438-A0B9-5B67414C3833&displaylang=es Microsoft Windows XP 64-Bit Edition 637 KB (inglés) http://www.microsoft.com/downloads/details.aspx?FamilyId=2BE9 5254-4C65-4CA5-80A5-55FDF5AA2296&displaylang=en * Nota: Antes de instalar este parche por favor verifique que los sistemas operativos que se mencionan tengan instalados los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o llevarse a cabo de manera incorrecta. * Más información: Falla crítica en servicio Estación de Trabajo (XP, 2000) http://www.vsantivirus.com/cert-ca-2003-28.htm Microsoft Security Bulletin MS03-049 http://www.microsoft.com/technet/security/bulletin/MS03-049.asp http://www.microsoft.com/security/security_bulletins/ms03-049.asp Microsoft Knowledge Base Article - 828749 http://support.microsoft.com/?kbid=828749 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - MS03-050 Ejecución de código en Word y Excel (831527) _____________________________________________________________ http://www.vsantivirus.com/vulms03-050.htm MS03-050 Ejecución de código en Word y Excel (831527) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Dos vulnerabilidades, una en Microsoft Word y la otra en Microsoft Excel, pueden permitir la ejecución de código en forma arbitraria en el equipo del usuario desprotegido. * Nivel de gravedad: Importante * Impacto: Ejecución remota de código * Fecha revisión: 11 de noviembre de 2003 * Programas afectados: Microsoft Excel 97 Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Word 97 Microsoft Word 98 (Japonés) Microsoft Word 2000 y Microsoft Works Suite 2001 Microsoft Word 2002 Microsoft Works Suite 2002, 2003 y 2004 * Programas NO afectados: Microsoft Office Word 2003 Microsoft Office Excel 2003 Estas versiones fueron testeadas y no son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. * Descripción º En ciertas situaciones, es posible modificar un archivo de Excel de tal manera que una macro compuesta por comandos de macrolenguaje de Excel 4.0 (XLM) se pueda ejecutar sin que se emita una advertencia. Esta actualización resuelve esta vulnerabilidad de forma que se desencadenan las advertencias o el bloqueo de macros correspondiente. La vulnerabilidad se produce por el método utilizado por Excel para verificar las hojas de cálculo antes de leer las instrucciones del código de macros. Un atacante puede enviar código malicioso, que pueda saltearse la seguridad impuesta con los macros de Office. Si una hoja de cálculos afectada es abierta, la vulnerabilidad permitiría a un macro creado maliciosamente, ejecutarse automáticamente sin importar el nivel de seguridad de la protección de macros establecida. El atacante podría realizar las mismas acciones que el usuario actual, por ejemplo agregar, cambiar o borrar datos o archivos, conectarse a un sitio Web, o formatear el disco duro. º La segunda falla se produce al abrir un documento de Word que contenga ciertos valores de datos como los nombres de los macros en el documento. El fallo puede ocasionar la ejecución de un código arbitrario cuando Word intenta abrir un documento con valores malintencionados. La vulnerabilidad se produce debido a que Word no verifica el tamaño de los tipos de datos que son incrustados en un objeto embebido en el documento. Si un documento especialmente creado para explotar esta falla, es abierto, se podría lograr la ejecución del código embebido en el mismo, salteándose la seguridad impuesta. Un atacante podría realizar las mismas acciones que el usuario actual, por ejemplo agregar, cambiar o borrar datos o archivos, conectarse a un sitio Web, o formatear el disco duro. * Rating de Severidad: Importante en todos los productos * Parches: El parche puede descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Excel 97, 2795 KB (Español) Para instalar esta actualización debe tener Office 97 SR-2b. http://www.microsoft.com/downloads/details.aspx?FamilyId=927F 8F0C-DB5A-4601-A628-2C3A1ED5D51B&displaylang=es Excel 2000, 1166 KB (Español) Para instalar esta actualización, debe tener Office 2000 SP3. http://www.microsoft.com/downloads/details.aspx?FamilyId=9904 B2A6-0CF0-4CF2-AAE0-062BDD7417D5&displaylang=es Excel 2002, 1476 KB (Español) Para instalar esta actualización, debe tener Office 2002 SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=FAB7 259D-80B2-40E6-A235-581617287560&displaylang=es Word 97, 3154 KB (Español) Esta revisión sólo es compatible en Word 97 SR-2b. http://www.microsoft.com/downloads/details.aspx?FamilyId=5261 EF7F-CC89-403C-949F-5F423E68C7AF&displaylang=es Word 2000 y Works Suite 2001, 992 KB (Español) Para instalar esta actualización, debe tener Office 2000 SP3 http://www.microsoft.com/downloads/details.aspx?FamilyId=D2BD 626E-401B-4FC7-BBAC-2C6B6E66D984&displaylang=es Word 2002, Works Suite 2002, 2003 y 2004, 1541 KB (Español) Para instalar esta actualización, debe tener Office XP SP2. http://www.microsoft.com/downloads/details.aspx?FamilyId=B9B4 E491-0B33-423A-8FEE-27059A29B604&displaylang=es * Información general Microsoft recomienda usar el sitio Office Update (http://office.microsoft.com/OfficeUpdate) para determinar si el equipo requiere esta actualización antes de instalarla. * Nota: Antes de instalar este parche por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS03-050 http://www.microsoft.com/technet/security/bulletin/MS03-050.asp http://www.microsoft.com/security/security_bulletins/ms03-050.asp Microsoft Knowledge Base Article - 831527 http://support.microsoft.com/?kbid=831527 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - MS03-051 Ejecución de código en FrontPage Server (813360) _____________________________________________________________ http://www.vsantivirus.com/vulms03-051.htm MS03-051 Ejecución de código en FrontPage Server (813360) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Un desbordamiento de búfer en las extensiones de servidor de Microsoft FrontPage, pueden permitir la ejecución de código (813360) * Nivel de gravedad: Importante * Impacto: Ejecución remota de código * Fecha revisión: 11 de noviembre de 2003 * Programas afectados: Windows 2000 Service Pack 2, Service Pack 3 Windows XP, Microsoft Windows XP Service Pack 1 Office XP, Microsoft Office XP Service Release 1 * Componentes afectados: FrontPage Server Extensions 2000 FrontPage Server Extensions 2000 (Windows 2000) FrontPage Server Extensions 2000 (Windows XP) FrontPage Server Extensions 2002 Microsoft SharePoint Team Services 2002 (Office XP) * Programas NO afectados: Windows Millennium Edition Windows NT Workstation 4.0, SP6a Windows NT Server 4.0, SP6a Windows NT Server 4.0, Terminal Server Edition, SP6 Windows 2000 Service Pack 4 Windows XP 64-Bit Edition Version 2003 Windows Server 2003 (SharePoint Services) Windows Server 2003 64-Bit Edition (SharePoint Services) Office System 2003 Estas versiones fueron testeadas y no son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. * Descripción Han sido descubiertas dos vulnerabilidades que afectan las extensiones de servidor de FrontPage, lo que permite a un atacante ejecutar código en forma arbitraria, en el equipo vulnerable. º La primera de las fallas, se produce por un desbordamiento de búfer en la funcionalidad de depuración remota de las extensiones de FrontPage. Esta funcionalidad permite a un usuario conectarse al servidor que ejecuta las extensiones, para depurar el código en forma remota, usando por ejemplo Visual Interdev. Un atacante puede aprovecharse de esta falla, ejecutando código con los privilegios locales de la máquina en que se ejecutan las extensiones, o provocando un ataque de denegación de servicio que haría caer al servidor. El atacante también podría tomar el control total del sistema afectado, ejecutando programas, visualizando archivos, cambiando o borrando toda la información, e incluso creando nuevas cuentas con todos los privilegios. º La segunda falla produce una denegación de servicio en el intérprete de SmartHTML. Esta funcionalidad está creada por una variedad de librerías, usadas para dar soporte al contenido Web dinámico. Un atacante que explote esta vulnerabilidad, podría hacer que el servicio de extensiones de servidor de FrontPage, deje de responder en forma temporal a cualquier solicitud enviada. * Rating de Severidad: FrontPage Server Extensions 2000 (Crítico) FrontPage Server Extensions 2000 (Windows 2000) (Crítico) FrontPage Server Extensions 2000 (Windows XP) (Moderado FrontPage Server Extensions 2002 (Office XP) (Crítico) Microsoft SharePoint Team Services 2002 (Crítico) * Parches: El parche puede descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] FrontPage Server Extensions 2000 (Windows NT), 1556 KB (Español) - Requiere Windows NT http://www.microsoft.com/downloads/details.aspx?FamilyId=C84C 3D10-A821-4819-BF58-D3BC70A77BFA&displaylang=es FrontPage Server Extensions 2000 (Windows 2000), 1420 KB (Español) - Requiere Windows 2000 SP2, Windows 2000 SP3 http://www.microsoft.com/downloads/details.aspx?FamilyId=057D 5F0E-0E2B-47D2-9F0F-3B15DD8622A2&displaylang=es FrontPage Server Extensions 2000 (Windows XP), 1430 KB (Español) - Requiere Windows XP http://www.microsoft.com/downloads/details.aspx?FamilyId=9B30 2532-BFAB-489B-82DC-ED1E49A16E1C&displaylang=es FrontPage Server Extensions 2002, 726 KB (Español) Requiere Windows 2000, Windows NT o Windows XP http://www.microsoft.com/downloads/details.aspx?FamilyId=3E8A 21D9-708E-4E69-8299-86C49321EE25&displaylang=es Microsoft SharePoint Team Services 2002 (Office XP), 540 KB (Español) - Requiere Office XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=5923 FC2F-D786-4E32-8F15-36A1C9E0A340&displaylang=es Microsoft recomienda usar el sitio Office Update (http://office.microsoft.com/OfficeUpdate) para determinar si el equipo requiere esta actualización antes de instalarla. * Nota: Antes de instalar este parche por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS03-051 http://www.microsoft.com/technet/security/bulletin/MS03-051.asp http://www.microsoft.com/security/security_bulletins/ms03-051.asp Microsoft Knowledge Base Article - 813360 http://support.microsoft.com/?kbid=813360 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1224 Año 8, Jueves 13 de noviembre de 2003