Mostrando mensaje 518     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1469 Año 8, miércoles 14 de julio de 2004 Fecha: Miercoles, 14 de Julio, 2004  00:44:43 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1469 Año 8, miércoles 14 de julio de 2004 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - MS04-022 Planificador de tareas vulnerable (841873) 2 - MS04-021 Actualización de seguridad para IIS 4.0 (841373) 3 - MS04-020 Ejecución de código en POSIX (841872) 4 - MS04-019 Fallo en Administrador de utilidades (842526) 5 - MS04-018 Parche acumulativo para Outlook Express (823353) _____________________________________________________________ 1 - MS04-022 Planificador de tareas vulnerable (841873) _____________________________________________________________ http://www.vsantivirus.com/vulms04-022.htm MS04-022 Planificador de tareas vulnerable (841873) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad en el Planificador de tareas de Windows 2000 y XP, que podría permitir a un usuario malintencionado tomar el control del sistema. * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha revisión: 13 de julio de 2004 * Software afectado: - Microsoft Windows 2000 SP2, SP3, SP4 - Microsoft Windows XP - Microsoft Windows XP SP1 - Microsoft Windows XP 64-Bit Edition SP1 * Software NO afectado: - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 64-Bit Edition - Microsoft Windows XP 64-Bit Edition Version 2003 - Microsoft Windows NT Workstation 4.0 SP6a - Microsoft Windows NT Server 4.0 SP6a - Microsoft Windows NT Server 4.0 Terminal Server Edition SP6 - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (Me) * Componentes afectados: - Internet Explorer 6 SP1 cuando se instala en Windows NT 4.0 SP6a Windows NT Workstation 4.0, Windows NT Server 4.0 y Windows NT 4.0 Terminal Server Edition, no son afectados por defecto. Sin embargo, si se instala Internet Explorer 6.0 SP1, el sistema será vulnerable. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. * Descripción Esta actualización resuelve una nueva vulnerabilidad reportada en forma privada. La vulnerabilidad se produce por un desbordamiento de búfer en el Planificador de tareas. El fallo permite la ejecución de código en forma remota. Si el usuario activo posee privilegios de administrador, un atacante podría aprovechar esta vulnerabilidad para tomar el control completo del sistema infectado, con la posibilidad de instalar programas; ver, cambiar o borrar datos; o crear nuevas cuentas asignándoles privilegios totales a las mismas. Sin embargo, es necesaria la interacción con el usuario para explotar este fallo satisfactoriamente. Si el usuario actual no posee privilegios de administrador, los riesgos se reducen. * Parches: Los parches pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Actualización de seguridad para Windows 2000 (KB841873) http://www.microsoft.com/downloads/details.aspx?FamilyId=BBF3 C8A1-7D72-4CE9-A586-7C837B499C08&displaylang=es Actualización de seguridad para Windows XP (KB841873) http://www.microsoft.com/downloads/details.aspx?FamilyId=8E8D 0A2D-D3B9-4DE8-8B6F-FC27715BC0CF&displaylang=es * Nota: Antes de instalar estos parches verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS04-022 www.microsoft.com/technet/security/bulletin/ms04-022.mspx Microsoft Knowledge Base Article - 841873 http://support.microsoft.com/?kbid=841873 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - MS04-021 Actualización de seguridad para IIS 4.0 (841373) _____________________________________________________________ http://www.vsantivirus.com/vulms04-021.htm MS04-021 Actualización de seguridad para IIS 4.0 (841373) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad en Microsoft Internet Information Server (IIS) 4.0, que podría permitir a un usuario malintencionado poner en peligro un equipo que ejecute Microsoft Windows y hacerse con el control del mismo. * Nivel de gravedad: Importante * Impacto: Ejecución remota de código * Fecha revisión: 13 de julio de 2004 * Software afectado: - Microsoft Windows NT Workstation 4.0 SP6a - Microsoft Windows NT Server 4.0 SP6a * Software NO afectado: - Microsoft Windows 2000 SP2, SP3, SP4 - Microsoft Windows XP - Microsoft Windows XP SP1 - Microsoft Windows XP 64-Bit Edition SP1 - Microsoft Windows XP 64-Bit Edition Version 2003 - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 64-Bit Edition - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (Me) * Componentes afectados: - Microsoft Internet Information Server (IIS) 4.0 * Componentes NO afectados: - Internet Information Services 5.0 (Windows 2000 Server) - Internet Information Services 5.1 (Windows XP) - Internet Information Services 6.0 (Windows Server 2003) Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. * Descripción Esta actualización resuelve una nueva vulnerabilidad reportada en forma privada. Un atacante podría aprovecharla para tomar el control completo del sistema infectado, con la posibilidad de instalar programas; ver, cambiar o borrar datos; o crear nuevas cuentas asignándoles privilegios totales a las mismas. * Parche: El parche puede descargarse del siguiente enlace: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Actualización de seguridad para IIS 4.0 (KB841373) http://www.microsoft.com/downloads/details.aspx?FamilyId=3A2B 38C5-FA73-49EC-9EEF-06FE8D6495C0&displaylang=es * Nota: Antes de instalar este parche verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS04-021 www.microsoft.com/technet/security/bulletin/ms04-021.mspx Microsoft Knowledge Base Article - 841373 http://support.microsoft.com/?kbid=841373 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - MS04-020 Ejecución de código en POSIX (841872) _____________________________________________________________ http://www.vsantivirus.com/vulms04-020.htm MS04-020 Ejecución de código en POSIX (841872) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows NT o 2000, y hacerse con el control del mismo. * Nivel de gravedad: Importante * Impacto: Elevación de privilegios en forma local * Fecha revisión: 13 de julio de 2004 * Software afectado: - Microsoft Windows NT Workstation 4.0 SP6a - Microsoft Windows NT Server 4.0 SP6a - Microsoft Windows NT Server 4.0 Terminal Server Edition SP6 - Microsoft Windows 2000 SP2, SP3, SP4 * Software NO afectado: - Microsoft Windows XP - Microsoft Windows XP SP1 - Microsoft Windows XP 64-Bit Edition SP1 - Microsoft Windows XP 64-Bit Edition Version 2003 - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 64-Bit Edition - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (Me) Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. * Descripción Esta actualización resuelve una nueva vulnerabilidad reportada en forma privada. La vulnerabilidad en el componente POSIX de Windows, permite la elevación de privilegios a un usuario local. El subsistema POSIX, define un estándar de llamadas al sistema operativo, en lenguaje C. La norma POSIX (Portable Operating System Interface for Unix) fue elaborada por IEEE para conseguir la portabilidad de las aplicaciones entre distintos entornos UNIX. La norma se ha implementado no sólo en muchas versiones de UNIX, sino también en otros SO como Windows NT, etc. El fallo puede permitir a un atacante local tomar el control total del sistema afectado, con la posibilidad de instalar programas; ver, cambiar o borrar datos; o crear nuevas cuentas asignándoles privilegios totales a las mismas. La vulnerabilidad no puede ser explotada en forma remota. Windows XP y Windows Server 2003, no son afectados por este problema. * Parches: Los parches pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Actualización de seguridad para Windows NT Workstation 4.0 (KB841872) http://www.microsoft.com/downloads/details.aspx?FamilyId=2599 3F70-191B-4E35-AA1B-0AA1A7027880&displaylang=es Actualización de seguridad para Windows NT Server 4.0 (KB841872) http://www.microsoft.com/downloads/details.aspx?FamilyId=C201 8A81-446C-4930-A6CC-EA5B5960FF05&displaylang=es Actualización de seguridad para Windows NT 4.0, Terminal Server Edition (KB841872) http://www.microsoft.com/downloads/details.aspx?FamilyId=9CFC 4AF3-B0BC-4798-BC23-F45739E3B802&displaylang=es Actualización de seguridad para Windows 2000 (KB841872) http://www.microsoft.com/downloads/details.aspx?FamilyId=0520 3A7E-4A11-4F88-AA73-75A6C81466B8&displaylang=es * Nota: Antes de instalar estos parches verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS04-020 www.microsoft.com/technet/security/bulletin/ms04-020.mspx Microsoft Knowledge Base Article - 841872 http://support.microsoft.com/?kbid=841872 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - MS04-019 Fallo en Administrador de utilidades (842526) _____________________________________________________________ http://www.vsantivirus.com/vulms04-019.htm MS04-019 Fallo en Administrador de utilidades (842526) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad en el Administrador de utilidades de Windows 2000, que podría permitir a un usuario local malintencionado, poner en peligro un sistema basado en esta versión de Windows y hacerse con el control del mismo. * Nivel de gravedad: Importante * Impacto: Elevación de privilegios en forma local * Fecha revisión: 13 de julio de 2004 * Software afectado: - Microsoft Windows 2000 SP2, SP3, SP4 * Software NO afectado: - Microsoft Windows NT Workstation 4.0 SP6a - Microsoft Windows NT Server 4.0 SP6a - Microsoft Windows NT Server 4.0 Terminal Server Edition SP6 - Microsoft Windows XP y Microsoft Windows XP SP1 - Microsoft Windows XP 64-Bit Edition SP1 - Microsoft Windows XP 64-Bit Edition Version 2003 - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 64-Bit Edition - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (Me) * Descripción Esta actualización resuelve una nueva vulnerabilidad reportada en forma privada, en el Administrador de utilidades de Windows 2000. La vulnerabilidad permite una elevación de privilegios debido a la manera que el Administrador de utilidades lanza las aplicaciones. El Administrador de utilidades muestra todos los programas de accesibilidad de Windows 2000. Se puede comprobar de forma rápida el estado de un programa concreto, o iniciar o detener cualquiera de ellos. Si se tiene acceso de administrador, también se podrán asignar programas para que se ejecuten al iniciar Windows. Un usuario local, podría forzar que el Administrador de utilidades ejecute una aplicación con los privilegios de sistema, pudiendo tomar así el control total del equipo. Un atacante podría entonces instalar programas; ver, cambiar o borrar datos; o crear nuevas cuentas asignándoles privilegios totales a las mismas. Luego de la aplicación del parche, el Administrador de utilidades ya no podrá utilizar la ayuda sensible al contexto. Esta característica ha sido removida para proporcionar mayor seguridad al sistema, y prevenir su uso potencialmente malicioso en el futuro. * Parche: El parche puede descargarse del siguiente enlace: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Actualización de seguridad para Windows 2000 (KB842526) http://www.microsoft.com/downloads/details.aspx?FamilyId=94CD 9925-D99B-4CB6-B51E-248D4FD8AF07&displaylang=es * Nota: Antes de instalar este parche verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS04-019 www.microsoft.com/technet/security/bulletin/ms04-019.mspx Microsoft Knowledge Base Article - 842526 http://support.microsoft.com/?kbid=842526 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - MS04-018 Parche acumulativo para Outlook Express (823353) _____________________________________________________________ http://www.vsantivirus.com/vulms04-018.htm MS04-018 Parche acumulativo para Outlook Express (823353) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Un problema de seguridad sin identificar podría permitir a un usuario malintencionado leer archivos o ejecutar programas de un equipo que haya visitado su sitio Web. Este parche es acumulativo, y suplanta todos los anteriores para Outlook Express. * Nivel de gravedad: Moderado * Impacto: Denegación de servicio * Fecha revisión: 13 de julio de 2004 * Software afectado: - Microsoft Windows NT Workstation 4.0 SP6a - Microsoft Windows NT Server 4.0 SP6a - Microsoft Windows NT Server 4.0 Terminal Server Edition SP6 - Microsoft Windows 2000 SP2, SP3, SP4 - Microsoft Windows XP y Microsoft Windows XP SP1 - Microsoft Windows XP 64-Bit Edition SP1 - Microsoft Windows XP 64-Bit Edition Version 2003 - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 64-Bit Edition - Microsoft Windows 98 Segunda Edición (SE) (ver Nota) - Microsoft Windows Millennium Edition (Me) (ver Nota) * Componentes afectados: - Microsoft Outlook Express 5.5 SP2 - Microsoft Outlook Express 6 - Microsoft Outlook Express 6 SP1 - Microsoft Outlook Express 6 SP1 (64 bit Edition) - Microsoft Outlook Express 6 en Windows Server 2003 - Microsoft Outlook Express 6 en Windows Server 2003 (64 bit edition) Nota: * Sobre Windows 98, 98 Segunda Edición, y Windows Millennium Debido a la política de soporte para estas versiones del sistema operativo Windows (ver "Ciclo de vida del soporte técnico de Microsoft", http://support.microsoft.com/default.aspx?scid=fh;ES-ES;lifecycle), Microsoft sólo libera actualizaciones de seguridad que sean consideradas críticas, y por lo tanto, aunque la vulnerabilidad afecta a estos sistemas operativos, no existe un parche para ellos. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. * Descripción Esta actualización resuelve una vulnerabilidad conocida del Outlook Express, que puede provocar una denegación de servicio (DoS). El problema ocurre por una pobre verificación de la información de los cabezales en los mensajes electrónicos recibidos. Si un usuario recibe un correo electrónico especialmente modificado, Outlook Express puede fallar. Si el panel de vista previa está habilitado, el usuario podrá remover manualmente el mensaje y reiniciar el programa para recuperar su funcionalidad. Esta actualización también cambia el nivel de seguridad por defecto del Outlook Express 5.5 Service Pack 2 (SP2) para permitir la visualización de mensajes con formato HTML en la zona de sitios restringidos. Además, soluciona un problema introducido por un parche anterior (MS03-014), donde Outlook Express 6 SP1 crea una copia de la libreta de direcciones en una ubicación conocida (por ejemplo el escritorio), con el nombre de "~", sin extensión. * Parches: Los parches pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Actualización de seguridad acumulativa para Outlook Express 5.5 Service Pack 2 (KB823353) http://www.microsoft.com/downloads/details.aspx?FamilyId=9A8D 1BF2-93C5-41A9-B79A-31D54743BA0E&displaylang=es Actualización de seguridad acumulativa para Outlook Express 6 (KB823353) http://www.microsoft.com/downloads/details.aspx?FamilyId=D590 0DF1-10AB-4850-9064-3070CE1F948A&displaylang=es Actualización de seguridad acumulativa para Outlook Express 6 Service Pack 1 (KB823353) http://www.microsoft.com/downloads/details.aspx?FamilyId=AD6A 96BC-DAF0-4EAB-89B8-BD702B3E3E5D&displaylang=es Actualización de seguridad acumulativa para Outlook Express en Windows Server 2003 (KB823353) http://www.microsoft.com/downloads/details.aspx?FamilyId=C99A AFCD-B99B-4B13-A366-5F8EDC83633F&displaylang=es * Nota: Antes de instalar estos parches verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS04-018 www.microsoft.com/technet/security/bulletin/ms04-018.mspx Microsoft Knowledge Base Article - 823353 http://support.microsoft.com/?kbid=823353 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1469 Año 8, miércoles 14 de julio de 2004