Mostrando mensaje 727     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1678 Año 9, miércoles 9 de febrero de 2005 Fecha: Miercoles, 9 de Febrero, 2005  08:23:31 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1678 Año 9, miércoles 9 de febrero de 2005 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Boletines de seguridad de Microsoft Febrero 2005 2 - MS05-014 Actualización acumulativa para IE (867282) 3 - MS05-013 Ejecución remota de código (DHTML) (891781) 4 - MS05-012 Ejecución remota de código (OLE/COM) (873333) 5 - MS05-011 Ejecución remota de código en SMB (885250) 6 - MS04-035 Vulnerabilidad en componente SMTP (885881) _____________________________________________________________ 1 - Boletines de seguridad de Microsoft Febrero 2005 _____________________________________________________________ http://www.vsantivirus.com/vulms05-feb.htm Boletines de seguridad de Microsoft Febrero 2005 Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Las actualizaciones de seguridad de Microsoft para febrero de 2005, incluyen varios parches considerados críticos para Windows, que también afectan a los productos Microsoft SharePoint, Microsoft Internet Explorer, y al Reproductor de Windows Media. Este es un resumen de dichas actualizaciones: 1. MS05-004 Validación de Path en ASP.NET (887219) * Nivel de gravedad: Importante * Impacto: Revelación de información, elevación de privilegios * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Microsoft .NET Framework 1.1 (todas las versiones) - Microsoft .NET Framework 1.0 Service Pack 3 (SP3) y SP2 * Descripción corta: Soluciona una vulnerabilidad en ASP.NET que podría permitir a un atacante acceder a determinados lugares de un sitio ASP.NET. * Enlace: www.microsoft.com/technet/security/bulletin/MS05-004.mspx 2. MS05-005 Ejecución de código (Office XP) (873352) * Nivel de gravedad: Crítica * Impacto: Ejecución remota de código * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Microsoft Office XP SP3 - Microsoft Office XP SP2 - Microsoft Office XP - Microsoft Project 2002 - Microsoft Visio 2002 - Microsoft Works Suite 2002, 2003 y 2004 * Descripción corta: Soluciona una vulnerabilidad de Microsoft Office, Project y Visio que podría permitir la ejecución remota de código. * Enlace: www.microsoft.com/technet/security/bulletin/MS05-005.mspx 3. MS05-006 Ejecución de código (SharePoint) (887981) * Nivel de gravedad: Moderada * Impacto: Ejecución remota de código * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Windows SharePoint Services para Windows Server 2003 - SharePoint Team Services de Microsoft * Descripción corta: Soluciona una vulnerabilidad que podría permitir la ejecución remota de código en un sistema afectado. * Enlace: www.microsoft.com/technet/security/bulletin/MS05-006.mspx 4. MS05-007 Revelación de información en Windows (888302) * Nivel de gravedad: Importante * Impacto: Revelación de información * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 – Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) * Descripción corta: Soluciona una vulnerabilidad que podría permitir revelar leer los nombres de usuario al conectarse a un recurso compartido. * Enlace: www.microsoft.com/technet/security/bulletin/MS05-007.mspx 5. MS05-008 Ejecución de código en Windows Shell (890047) * Nivel de gravedad: Importante * Impacto: Ejecución remota de código * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Microsoft Windows 2000 Service Pack 3 - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) - Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 for Itanium-based Systems – Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) * Descripción corta: Soluciona una vulnerabilidad que podría permitir la ejecución remota de código, aunque para ello se requiere la interacción con el usuario. * Enlace: www.microsoft.com/technet/security/bulletin/MS05-008.mspx 6. MS05-009 Ejecución remota de código (PNG) (890261) * Nivel de gravedad: Crítica * Impacto: Ejecución remota de código * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Reproductor de Windows Media 9 (2000, XP SP1 y Server 2003) - Microsoft Windows Messenger versión 5.0 - Microsoft MSN Messenger 6.1 - Microsoft MSN Messenger 6.2 – Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) * Descripción corta: Soluciona una vulnerabilidad en el tratamiento de archivos de imágenes PNG, que podría permitir la ejecución remota de código. * Enlace: www.microsoft.com/technet/security/bulletin/MS05-009.mspx 7. MS05-010 Ejecución de código (License Logging) (885834) * Nivel de gravedad: Crítica * Impacto: Ejecución remota de código * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Microsoft Windows NT Server 4.0 Service Pack 6a – Microsoft Windows NT Server 4.0 Terminal Server Edition SP6 - Microsoft Windows 2000 Server Service Pack 3 - Microsoft Windows 2000 Server Service Pack 4 - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 for Itanium-based Systems * Descripción corta: Soluciona una vulnerabilidad en el License Logging Service que podría permitir la ejecución remota de código. * Enlace: www.microsoft.com/technet/security/bulletin/MS05-010.mspx 8. MS05-011 Ejecución remota de código en SMB (885250) * Nivel de gravedad: Crítica * Impacto: Ejecución remota de código * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Microsoft Windows 2000 Service Pack 3 - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) - Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 for Itanium-based Systems * Descripción corta: Soluciona una vulnerabilidad en SMB (Server Message Block) que podría permitir la ejecución remota de código. * Enlace: www.microsoft.com/technet/security/bulletin/MS05-011.mspx * Más información: http://www.vsantivirus.com/vulms05-011.htm 9. MS05-012 Ejecución remota de código (OLE/COM) (873333) * Nivel de gravedad: Crítica * Impacto: Ejecución remota de código * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Microsoft Windows 2000 Service Pack 3 - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) - Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 for Itanium-based Systems - Microsoft Exchange 2000 Server Service Pack 3 - Microsoft Exchange Server 2003 - Microsoft Exchange Server 2003 Service Pack 1 - Microsoft Exchange Server 5.0 Service Pack 2 - Microsoft Exchange Server 5.5 Service Pack 4 - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) - Microsoft Office XP Service Pack 3 - Microsoft Office XP Service Pack 2 - Microsoft Office 2003 Service Pack 1 * Descripción corta: Soluciona una vulnerabilidad en OLE y COM que podría permitir la ejecución remota de código. * Enlace: www.microsoft.com/technet/security/bulletin/MS05-012.mspx * Más información: http://www.vsantivirus.com/vulms05-012.htm 10. MS05-013 Ejecución remota de código (DHTML) (891781) * Nivel de gravedad: Crítica * Impacto: Ejecución remota de código * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Microsoft Windows 2000 Service Pack 3 - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) - Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 for Itanium-based Systems - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) * Descripción corta: Soluciona una vulnerabilidad en el componente DHTML Edit ActiveX Control, que podría permitir la ejecución remota de código. * Enlace: www.microsoft.com/technet/security/bulletin/MS05-013.mspx * Más información: http://www.vsantivirus.com/vulms05-013.htm 11. MS05-014 Actualización acumulativa para IE (867282) * Nivel de gravedad: Crítica * Impacto: Ejecución remota de código * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Internet Explorer 5.01 Service Pack 3 (Windows 2000 SP3) - Internet Explorer 5.01 Service Pack 4 (Windows 2000 SP4) - Internet Explorer 5.5 Service Pack 2 (Windows Me) - Internet Explorer 6 (Windows XP) - Internet Explorer 6 Service Pack 1 (Windows 2000 SP3, SP4) - Internet Explorer 6 Service Pack 1 (Windows XP SP1) - Internet Explorer 6 Service Pack 1 (Windows 98, 98 SE, Me) - Internet Explorer 6 (Windows XP SP1, 64-Bit Edition) - Internet Explorer 6 (Windows Server 2003) - Internet Explorer 6 (Windows Server 2003 64-Bit Edition) - Internet Explorer 6 (Windows XP Service Pack 2) * Descripción corta: Actualización acumulativa para el Internet Explorer que soluciona 4 vulnerabilidades relacionadas con Microsoft Internet Explorer, algunas de las cuáles podría permitir la ejecución remota de código en un sistema afectado. * Enlace: www.microsoft.com/technet/security/bulletin/MS05-014.mspx * Más información: http://www.vsantivirus.com/vulms05-014.htm 12. MS05-015 Hyperlink Object: Ejecución de código (888113) * Nivel de gravedad: Crítica * Impacto: Ejecución remota de código * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Microsoft Windows 2000 Service Pack 3 - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) - Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 for Itanium-based Systems - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) * Descripción corta: Soluciona una vulnerabilidad en la librería Hyperlink Object, que podría permitir la ejecución remota de código. * Enlace: www.microsoft.com/technet/security/bulletin/MS05-015.mspx 13. MS04-035 Vulnerabilidad en componente SMTP (885881) También se actualiza el siguiente boletín: MS04-035 Vulnerabilidad en componente SMTP (885881) http://www.vsantivirus.com/vulms04-035.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - MS05-014 Actualización acumulativa para IE (867282) _____________________________________________________________ http://www.vsantivirus.com/vulms05-014.htm MS05-014 Actualización acumulativa para IE (867282) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se han detectado varios problemas de seguridad que podrían permitir a un usuario malintencionado poner en peligro un equipo que ejecute Internet Explorer y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. * Nivel de gravedad: Crítica * Impacto: Ejecución remota de código * Fecha de publicación: 8 de febrero de 2005 * Reemplaza: Esta revisión reemplaza a la proporcionada por los boletines de seguridad MS04-038 y MS04-040. MS04-038 Actualización acumulativa para IE (834707) http://www.vsantivirus.com/vulms04-038.htm MS04-040 Actualización acumulativa para IE (889293) http://www.vsantivirus.com/vulms04-040.htm * Software afectado: - Microsoft Windows 2000 Service Pack 3 - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) - Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 for Itanium-based Systems - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) * Componentes afectados: - Internet Explorer 5.01 Service Pack 3 (Windows 2000 SP3) - Internet Explorer 5.01 Service Pack 4 (Windows 2000 SP4) - Internet Explorer 5.5 Service Pack 2 (Windows Me) - Internet Explorer 6 (Windows XP) - Internet Explorer 6 Service Pack 1 (Windows 2000 SP3, SP4) - Internet Explorer 6 Service Pack 1 (Windows XP SP1) - Internet Explorer 6 Service Pack 1 (Windows 98, 98 SE, Me) - Internet Explorer 6 (Windows XP SP1, 64-Bit Edition) - Internet Explorer 6 (Windows Server 2003) - Internet Explorer 6 (Windows Server 2003 64-Bit Edition) - Internet Explorer 6 (Windows XP Service Pack 2) Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. * Usuarios de Windows 98, Windows 98 Segunda edición y Windows Millennium Edition Para estos sistemas, Microsoft sólo publica actualizaciones de seguridad para problemas de seguridad críticos. Windows 98, Windows 98 Segunda edición y Windows Millennium Edition están afectados gravemente por estas vulnerabilidades, pero la única forma de actualización es mediante el "Windows Update Web site" en el siguiente enlace: http://go.microsoft.com/fwlink/?LinkId=21130 * Descripción Esta actualización resuelve varias vulnerabilidades públicas y reportadas en forma privada a Microsoft. Si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones. - La vulnerabilidad identificada como "Drag and Drop", permite la ejecución remota de código. Se produce por una insuficiente validación en los eventos de arrastrar y soltar desde la zona "Internet" hacia recursos locales utilizando archivos de imágenes válidos o de multimedia embebidos en código HTML. Esto puede ser explotado por ejemplo, por un sitio web malicioso para plantar en forma arbitraria documentos HTML en el sistema del usuario, que pueden permitir la ejecución de scripts en la zona de seguridad local. Importante: La actualización para la vulnerabilidad "Drag-and- Drop" (arrastrar y soltar), consta de dos partes. Una de ellas se encuentra en el presente boletín de seguridad. La segunda corresponde al boletín MS05-008. Ambos parches deben ser instalados para una completa protección. No importa el orden de instalación. - La vulnerabilidad que permite el spoofing de decodificación de zona (engaño), también permite la ejecución remota de código. Se produce por la manera que se manejan ciertas direcciones (URLs) codificadas. Un atacante puede explotar esta vulnerabilidad mediante un sitio Web o mensaje electrónico malicioso. Aunque la explotación exitosa de este problema, permite que el atacante tome el control total del sistema, se requiere cierta interacción con el usuario afectado para que ello ocurra. - El método DHTML de corrupción de la memoria Heap, permite la ejecución remota de código. Si el usuario actual tiene privilegios administrativos, un atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones. La vulnerabilidad se produce en la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica), por la manera en que el Internet Explorer valida el búfer utilizado para procesar ciertos métodos de HTML dinámico (DHTML) - Vulnerabilidad de dominios cruzados en Channel Definition Format (CDF). Esta vulnerabilidad del Internet Explorer permite la revelación de información o la ejecución remota de código en los sistemas afectados. Un atacante puede explotar esta vulnerabilidad mediante un sitio Web o mensaje electrónico malicioso. Aunque la explotación exitosa de este problema, puede permitir que el atacante tome el control total del sistema, se requiere cierta interacción con el usuario afectado para que ello ocurra. El riesgo de ataque a través de un correo electrónico con formato HTML puede ser reducido si se cumplen las siguientes condiciones: Instalación del siguiente parche de seguridad (o posteriores relacionados): MS03-040 Actualización acumulativa para IE (828750) http://www.vsantivirus.com/vulms03-040.htm Usar Microsoft Outlook Express 6 o versiones posteriores con la configuración de seguridad por defecto. Utilizar Microsoft Outlook 2000 Service Pack 2 o superiores con las configuraciones por defecto. Por defecto, Internet Explorer en Windows Server 2003, y Windows XP Service Pack 2, introducen características de seguridad que mitigan los efectos de esta vulnerabilidad. Los archivos CDF (Channel Definition Format), son utilizados por Windows para organizar una serie de páginas Web relacionadas con canales. Los canales fueron utilizados por versiones anteriores del Internet Explorer (4.0, 5.0), y permitían ver páginas de Internet sin estar conectados (al conectarse, se actualizaban los canales agregados, o sea, se bajaba el nuevo contenido de las páginas seleccionadas). Aunque esto no lo utiliza el IE 6.0 (posee otros métodos para hacer que determinadas páginas Web estén disponibles sin conexión), las funciones de canales siguen activas y se agregan a los favoritos de Internet. * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Internet Explorer 5.01 SP3 (SP3) en Windows 2000 SP3 Actualización de seguridad acumulativa para Internet Explorer 5.01 SP3 (KB867282) http://www.microsoft.com/downloads/details.aspx?familyid=34F5B CDE-4EE2-4EFD-BB60-F5A6BC5F56D1&displaylang=es Internet Explorer 5.01 SP4 en Windows 2000 SP4 Actualización de seguridad acumulativa para Internet Explorer 5.01 SP4 (KB867282) http://www.microsoft.com/downloads/details.aspx?familyid=4C2CB B4B-2F00-4CD6-BB98-AD14A48B53C0&displaylang=es Internet Explorer 6 SP1 (Windows 2000 SP3, SP4, y Windows XP SP1) Actualización de seguridad acumulativa para Internet Explorer 6 Service Pack 1 - Windows XP, Windows 2000 (KB867282) http://www.microsoft.com/downloads/details.aspx?familyid=E473C D05-3320-4322-B437-F3A61E62F567&displaylang=es Internet Explorer 6 para Windows Server 2003 Actualización de seguridad acumulativa para Internet Explorer para Windows Server 2003 (KB867282) http://www.microsoft.com/downloads/details.aspx?familyid=4DC0F E8A-9D03-4AB8-8EAF-C85FF25CB1A2&displaylang=es Internet Explorer 6 for Windows XP Service Pack 2 Actualización de seguridad acumulativa para Internet Explorer para Windows XP Service Pack 2 (KB867282) http://www.microsoft.com/downloads/details.aspx?familyid=82056 EAB-8367-4B04-A11A-1002D14EB55B&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms05-014.mspx * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS05-014 www.microsoft.com/technet/security/bulletin/ms05-014.mspx Microsoft Knowledge Base Article - 867282 http://support.microsoft.com/?kbid=867282 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - MS05-013 Ejecución remota de código (DHTML) (891781) _____________________________________________________________ http://www.vsantivirus.com/vulms05-013.htm MS05-013 Ejecución remota de código (DHTML) (891781) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad en el componente DHTML Edit ActiveX Control, que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo. * Nivel de gravedad: Crítica * Impacto: Ejecución remota de código * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Microsoft Windows 2000 Service Pack 3 - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) - Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 for Itanium-based Systems - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. La versión original de Windows XP está fuera del ciclo de soporte extendido, finalizado el 30 de setiembre de 2004, por lo que se recomienda su actualización a Windows XP SP1 o superior. La versión original de Windows 2000 Service Pack 2, está fuera del ciclo de soporte extendido, finalizado el 30 de junio de 2004. Las versiones anteriores de Windows (98, 98 SE y Me), ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update. Versiones anteriores ya no poseen ninguna clase de soporte. * Relacionados: Internet Explorer: XSS en DHTML Edit ActiveX Control http://www.vsantivirus.com/vul-ie-dhtml-activex-161204.htm * Descripción Existe una vulnerabilidad causada por un error en el objeto "DHTML Edit ActiveX control", que puede permitir la revelación de contenido o la ejecución remota de código en los sistemas afectados. Si el usuario actual tiene privilegios administrativos, un atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones. Esta vulnerabilidad podría ser explotada por usuarios maliciosos para conducir ataques del tipo CROSS-SITE-SCRIPTING (XSS). Un fallo de este tipo, permite que un sitio web construido maliciosamente, pueda eludir las restricciones para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios (dominios cruzados). A esto se le llama "Cross-Site Scripting". Esto es válido para cualquier sitio web o para un archivo local. El problema se produce cuando en ciertas situaciones, se utiliza con este control la función "execScript()". Esto puede ser explotado para ejecutar el código de un script en forma arbitraria, dentro de la sesión del usuario en el Explorer, y en el contexto de un sitio arbitrario. La vulnerabilidad es crítica en los sistemas mencionados (incluido Windows 98, 98 SE y ME), pero en este último caso, la única forma de actualización es mediante el "Windows Update Web site" en el siguiente enlace: http://go.microsoft.com/fwlink/?LinkId=21130 El riesgo de ejecución mediante un mensaje electrónico con formato HTML está reducido por la configuración impuesta por defecto en Outlook Express 6, Outlook 2000, Outlook 2002, y Outlook 2003. Outlook Express 5.5 SP2 está protegido si se han instalado los parches del siguiente boletín (o posteriores relacionados): MS04-018 Parche acumulativo para Outlook Express (823353) http://www.vsantivirus.com/vulms04-018.htm La instalación de los siguientes parches (o posteriores relacionados), también disminuyen los riesgos de ataques similares: MS03-040 Actualización acumulativa para IE (828750) http://www.vsantivirus.com/vulms03-040.htm El uso de las versiones más actuales de Microsoft Outlook Express 6 o Microsoft Outlook 2000 Service Pack 2 o posteriores, Internet Explorer en Windows Server 2003 y Windows XP Service Pack 2, todos con las configuraciones por defecto, reducen el riesgo de ataques. * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4 Actualización de seguridad para Windows 2000 (KB891781) http://www.microsoft.com/downloads/details.aspx?familyid=AEA07 CBA-0E2B-4A22-91ED-1D23BB012C04&displaylang=es Microsoft Windows XP SP1 y Microsoft Windows XP SP2 Actualización de seguridad para Windows XP (KB891781) http://www.microsoft.com/downloads/details.aspx?familyid=9490E 7D2-03C2-463A-B3D0-B949F5295208&displaylang=es Microsoft Windows Server 2003 Actualización de seguridad para Windows Server 2003 (KB891781) http://www.microsoft.com/downloads/details.aspx?familyid=E99F5 BDD-8EA8-4837-960E-0D20DEA9AC4D&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms05-013.mspx * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS05-013 www.microsoft.com/technet/security/bulletin/ms05-013.mspx Microsoft Knowledge Base Article - 891781 http://support.microsoft.com/?kbid=891781 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - MS05-012 Ejecución remota de código (OLE/COM) (873333) _____________________________________________________________ http://www.vsantivirus.com/vulms05-012.htm MS05-012 Ejecución remota de código (OLE/COM) (873333) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad en COM (Modelo de Objetos Componentes), y OLE (Vinculación e Incrustación de Objetos), que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo. * Nivel de gravedad: Crítica * Impacto: Ejecución remota de código * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Microsoft Windows 2000 Service Pack 3 - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) - Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 for Itanium-based Systems - Microsoft Exchange 2000 Server Service Pack 3 - Microsoft Exchange Server 2003 - Microsoft Exchange Server 2003 Service Pack 1 - Microsoft Exchange Server 5.0 Service Pack 2 - Microsoft Exchange Server 5.5 Service Pack 4 - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) - Microsoft Office XP Service Pack 3 - Microsoft Office XP Service Pack 2 - Microsoft Office 2003 Service Pack 1 Nota: Cualquier aplicación que utilice componentes Windows OLE (Object Linking and Embedding, Incrustación y vinculación de Objetos, una técnica de programación mediante la cual los programas Compatibles OLE pueden transferir y compartir datos), puede ser vulnerable a este problema. La lista del software afectado solo muestra el factor de ataque más común. Se recomienda la instalación inmediata de este parche para bloquear todos los vectores de ataque. * Boletines reemplazados Estos parches reemplazan las actualizaciones de los siguientes boletines: Falla en servicio RPC Endpoint Mapper causa D.o.S. http://www.vsantivirus.com/vulms03-010.htm Vulnerabilidad RPC/DCOM: MS03-026 http://www.vsantivirus.com/vulms03-026-027-028.htm MS03-039 Ejecución de código en servicio RPCSS (824146) http://www.vsantivirus.com/vulms03-039.htm * Descripción Estos parches solucionan dos vulnerabilidades recientemente descubiertas y reportadas públicamente. Existe una vulnerabilidad de elevación de privilegios en la manera que los sistemas operativos afectados y los programas acceden a la memoria cuando procesan estructuras de archivos COM. Esta vulnerabilidad puede permitir al usuario logeado en el sistema, tomar el control total del mismo. El atacante debe tener credenciales válidas para logearse al sistema en forma local para explotar esta vulnerabilidad. La misma no puede ser explotada en forma remota o por usuarios anónimos. El almacenamiento estructurado de archivos COM, permite múltiples clases de objetos en un mismo documento. COM (Modelo de Objetos Componentes), es un modelo de programación orientada a objetos que define cómo interactúan los mismos con una aplicación determinada o entre distintas aplicaciones. La segunda vulnerabilidad se relaciona con el método de vinculación e incrustación de objetos (OLE). Dicha vulnerabilidad permite la ejecución remota de código, y se produce por la manera que se valida la entrada de datos. Un atacante puede explotar esta vulnerabilidad construyendo un documento malicioso que potencialmente pueda llevar a la ejecución de código. OLE (Object Linking and Embedding), es un método para compartir información entre las aplicaciones. La vinculación de un objeto, como un gráfico, de un documento a otro inserta una referencia al objeto en el segundo documento. Los cambios que se hagan al objeto del primer documento se reflejarán también en el segundo documento. La incrustación de un objeto inserta una copia de un objeto de un documento en otro documento. Los cambios que se hagan en el objeto del primer documento no se actualizarán en el segundo a menos que el objeto incrustado se actualice expresamente. Si el usuario actual tiene privilegios administrativos, un atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Sin embargo, se requiere cierta interacción del usuario para explotar esta vulnerabilidad en Windows 2000, Windows XP, y Windows Server 2003. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones. En un escenario de ataque basado en un sitio web malicioso, el atacante debe obligar al usuario a aceptar determinadas acciones luego de pulsar en un enlace. Para que un ataque vía correo electrónico tenga éxito, el usuario debe abrir un archivo adjunto conteniendo un objeto OLE malicioso (se recomienda no aceptar adjuntos no solicitados, o de fuentes no confiables). En el caso de usuarios corporativos, se recomienda bloquear archivos cuyo contenido sea "application/ms-tnef MIME" (archivo Winmail.dat en Exchange). MS-TNEF (Microsoft TNEF encoded e-mails) comúnmente conocido como "Rich Text Formatted e-mail", puede contener objetos OLE maliciosos. Estos mensajes contienen un adjunto usualmente llamado "Winmail.dat" que almacena la información TNEF. * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4 Actualización de seguridad para Windows 2000 (KB873333) http://www.microsoft.com/downloads/details.aspx?familyid=84B4F 65E-39D5-4521-B692-051F76F2492E&displaylang=es Microsoft Windows XP SP1 y Microsoft Windows XP SP2 Actualización de seguridad para Windows XP (KB873333) http://www.microsoft.com/downloads/details.aspx?familyid=A0E59 D77-8AC1-4AC0-9572-A7E1C2E4A66A&displaylang=es Microsoft Windows Server 2003 Actualización de seguridad para Windows Server 2003 (KB873333) http://www.microsoft.com/downloads/details.aspx?familyid=83B97 ECE-0010-443E-9353-82FFCAF73771&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms05-012.mspx * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS05-012 www.microsoft.com/technet/security/bulletin/ms05-012.mspx Microsoft Knowledge Base Article - 873333 http://support.microsoft.com/?kbid=873333 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - MS05-011 Ejecución remota de código en SMB (885250) _____________________________________________________________ http://www.vsantivirus.com/vulms05-011.htm MS05-011 Ejecución remota de código en SMB (885250) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad en el protocolo SMB (Server Message Block Protocol), que podría permitir a un usuario malintencionado poner en peligro de forma remota un sistema basado en Windows y hacerse con el control del mismo. * Nivel de gravedad: Crítica * Impacto: Ejecución remota de código * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Microsoft Windows 2000 Service Pack 3 - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) - Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 for Itanium-based Systems * Software NO afectado: - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. La versión original de Windows XP está fuera del ciclo de soporte extendido, finalizado el 30 de setiembre de 2004, por lo que se recomienda su actualización a Windows XP SP1 o superior. La versión original de Windows 2000 Service Pack 2, está fuera del ciclo de soporte extendido, finalizado el 30 de junio de 2004. Las versiones anteriores de Windows (98, 98 SE y Me), ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update. Versiones anteriores ya no poseen ninguna clase de soporte. * Descripción Esta actualización resuelve una vulnerabilidad recientemente descubierta y reportada públicamente, en el protocolo SMB (Server Message Block Protocol), el cuál es empleado por los sistemas operativos basados en MS-Windows para acceder a los recursos compartidos de una red (puertos TCP 139 y 445). La explotación exitosa de dicha vulnerabilidad puede permitir la ejecución remota de código. Un atacante puede explotar esta vulnerabilidad construyendo un sitio web malicioso que puede hacer que al ser visitado por un usuario desprevenido, se ejecute código potencialmente peligroso en su equipo, sin ninguna clase de advertencia. La vulnerabilidad tiene limitaciones para ser explotada en redes locales. La protección por medio del cortafuegos de Windows XP SP2, protege de un ataque vía red externa, pero dicha protección puede ser eludida en un ataque vía Web. La vulnerabilidad no puede ser explotada por medio de un mensaje electrónico, a menos que el usuario acepte hacer clic en un enlace que lo pueda llevar a un sitio malicioso. Si el usuario actual tiene privilegios administrativos, un atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones. * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4 Actualización de seguridad para Windows 2000 (KB885250) http://www.microsoft.com/downloads/details.aspx?familyid=656BD DA5-672B-4A6B-B192-24A2171C7355&displaylang=es Microsoft Windows XP SP1 y Microsoft Windows XP SP2 Actualización de seguridad para Windows XP (KB885250) http://www.microsoft.com/downloads/details.aspx?familyid=6DF9B 2D9-B86E-4924-B677-978EC6B81B54&displaylang=es Microsoft Windows Server 2003 Actualización de seguridad para Windows Server 2003 (KB885250) http://www.microsoft.com/downloads/details.aspx?familyid=1B703 115-54C0-445C-B5CE-E9A53C45B36A&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms05-011.mspx * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS05-011 www.microsoft.com/technet/security/bulletin/ms05-011.mspx Microsoft Knowledge Base Article - 885250 http://support.microsoft.com/?kbid=885250 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 6 - MS04-035 Vulnerabilidad en componente SMTP (885881) _____________________________________________________________ http://www.vsantivirus.com/vulms04-035.htm MS04-035 Vulnerabilidad en componente SMTP (885881) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad en sistemas basados en Windows Server 2003 que utilizan el componente Windows SMTP y que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo. * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 12 de octubre de 2004 * Fecha de actualización: 8 de febrero de 2005 * Software afectado: - Microsoft Windows XP 64-Bit Edition Version 2003 - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 64-Bit Edition - Microsoft Exchange Server 2003 - Microsoft Exchange Server 2003 SP1 (en Windows Server 2003) - Microsoft Exchange Server 2003 (en Windows 2000 SP3 o SP4) - Microsoft Exchange 2000 Server Service Pack 3 * Componentes afectados: - Windows XP 64-Bit Edition 2003 (SMTP component) - Windows Server 2003 (SMTP component) - Windows Server 2003 64-Bit Edition (SMTP component) - Microsoft Exchange Server 2003 Routing Engine component - Microsoft Exchange 2000 Server Routing Engine component * Software NO afectado: - Microsoft Windows NT Server 4.0 Service Pack 6a - Microsoft Windows NT Server 4.0 Terminal Server Edition SP6 - Microsoft Windows 2000 Service Pack 3 - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP 64-Bit Edition Service Pack 1 - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) - Microsoft Exchange Server 5.0 Service Pack 2 - Microsoft Exchange Server 5.5 Service Pack 4 - Microsoft Exchange 2000 Server Service Pack 3 - Microsoft Exchange Server 2003 SP1 (Windows 2000 SP3 o SP4) Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. * Descripción Esta actualización resuelve una vulnerabilidad recientemente descubierta en el componente del protocolo SMTP (Simple Mail Transfer Protocol) de Windows Server 2003, usado en el software listado anteriormente. Explotando este fallo, es posible que un atacante pueda ejecutar código en forma remota. Si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. El problema se produce por la forma en que el mencionado componente, usado para el envío de correo electrónico, procesa las solicitudes a los servidores de nombres (DNS, Domain Name System). Un atacante anónimo, puede enviar de forma premeditada un correo modificado maliciosamente para explotar esta vulnerabilidad, de tal modo que a través de una respuesta DNS creada especialmente, se llegue a ejecutar código en el equipo vulnerable. El componente SMTP no es instalado por defecto en Windows Server 2003, Windows Server 2003 64-Bit Edition, o Windows XP 64-Bit Edition Version 2003. Tampoco en Internet Information Services (IIS) 6.0. Windows NT Server 4.0, Windows 2000, Windows XP, Windows XP 64-Bit Edition, Exchange Server 5.0, Exchange Server 5.5, y Exchange 2000 Server no son afectados por esta vulnerabilidad. * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Actualización de seguridad para Windows Server 2003 (KB885881) http://www.microsoft.com/downloads/details.aspx?familyid=d7767 455-1ca0-49ea-8f71-76da5d451a07&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms04-035.mspx * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS04-035 www.microsoft.com/technet/security/bulletin/ms04-035.mspx Microsoft Knowledge Base Article - 885881 http://support.microsoft.com/?kbid=885881 * Actualización 8/feb/05: Se agrega parche para Microsoft Exchange 2000 Server * Publicado anteriormente: VSantivirus No. 1559 Año 8, miércoles 13 de octubre de 2004 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones de la mayoría de los fabricantes son diarias. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.videosoft.net.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No. 1678 Año 9, miércoles 9 de febrero de 2005