Mostrando mensaje 728     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1679 Año 9, jueves 10 de febrero de 2005 Fecha: Jueves, 10 de Febrero, 2005  06:35:49 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1679 Año 9, jueves 10 de febrero de 2005 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - MS05-015 Hyperlink Object: Ejecución de código (888113) 2 - MS05-004 Validación de rutas en ASP.NET (887219) 3 - MS05-005 Ejecución de código (Office XP) (873352) 4 - MS05-006 Ejecución de código (SharePoint) (887981) 5 - MS05-007 Revelación de información en Windows (888302) 6 - MS05-008 Ejecución de código en Windows Shell (890047) 7 - MS05-009 Ejecución remota de código (PNG) (890261) 8 - MS05-010 Ejecución de código (License Logging) (885834) _____________________________________________________________ 1 - MS05-015 Hyperlink Object: Ejecución de código (888113) _____________________________________________________________ http://www.vsantivirus.com/vulms05-015.htm MS05-015 Hyperlink Object: Ejecución de código (888113) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad en la biblioteca Hyperlink Object (Hyperlink Object Library), que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. * Nivel de gravedad: Crítica * Impacto: Ejecución remota de código * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Microsoft Windows 2000 Service Pack 3 - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) - Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 for Itanium-based Systems - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. La versión original de Windows XP está fuera del ciclo de soporte extendido, finalizado el 30 de setiembre de 2004, por lo que se recomienda su actualización a Windows XP SP1 o superior. La versión original de Windows 2000 Service Pack 2, está fuera del ciclo de soporte extendido, finalizado el 30 de junio de 2004. Las versiones anteriores de Windows (98, 98 SE y Me), ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update. Versiones anteriores ya no poseen ninguna clase de soporte. * Descripción Existe una vulnerabilidad en la biblioteca Hyperlink Object Library. El problema se produce por un búfer no comprobado cuando se manejan hiperenlaces. Un atacante podría explotar esta vulnerabilidad, construyendo un hiperenlace malicioso que potencialmente podría llevar a la ejecución remota de código, si el usuario hace clic sobre un enlace en una página web o en un correo electrónico, aunque se requiere cierta interacción para que el exploit sea exitoso. Si el usuario actual tiene privilegios administrativos, un atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones. La vulnerabilidad no puede explotarse de forma automática a través de un correo electrónico. El usuario debe hacer clic sobre un enlace en el mensaje para que el ataque tenga éxito. Se recomienda no seguir enlaces en mensajes no solicitados. La biblioteca Hyperlink Object Library, es una colección de interfases para la programación de aplicaciones, utilizadas para el manejo de hiperenlaces. La vulnerabilidad es crítica en los sistemas mencionados (incluido Windows 98, 98 SE y ME), pero en este último caso, la única forma de actualización es mediante el "Windows Update Web site" en el siguiente enlace: http://go.microsoft.com/fwlink/?LinkId=21130 * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4 Actualización de seguridad para Windows 2000 (KB888113) http://www.microsoft.com/downloads/details.aspx?familyid=9DC37 971-9268-4CED-85A3-2CF487EAE378&displaylang=es Microsoft Windows XP SP1 y Microsoft Windows XP SP2 Actualización de seguridad para Windows XP (KB888113) http://www.microsoft.com/downloads/details.aspx?familyid=6005C 5A3-AFF2-4765-B26F-BE47ED408E0B&displaylang=es Microsoft Windows Server 2003 Actualización de seguridad para Windows Server 2003 (KB888113) http://www.microsoft.com/downloads/details.aspx?familyid=68C55 E18-3A3F-455B-A6C3-BB87B33CFD8E&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms05-015.mspx * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS05-015 www.microsoft.com/technet/security/bulletin/ms05-015.mspx Microsoft Knowledge Base Article - 888113 http://support.microsoft.com/?kbid=888113 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - MS05-004 Validación de rutas en ASP.NET (887219) _____________________________________________________________ http://www.vsantivirus.com/vulms05-004.htm MS05-004 Validación de rutas en ASP.NET (887219) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad que podría permitir a un atacante poner en peligro equipos que ejecuten .NET Framework. Puede proteger su equipo mediante la instalación de esta actualización proporcionada por Microsoft. * Nivel de gravedad: Importante * Impacto: Revelación de información, elevación de privilegios * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Microsoft .NET Framework 1.0 - Microsoft .NET Framework 1.0 Service Pack 3 (SP3) y SP2 - Microsoft .NET Framework 1.1 - Microsoft .NET Framework 1.1 Service Pack 1 El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción Esta actualización corrige una vulnerabilidad de validación de rutas de acceso en ASP.NET que permitiría a un atacante eludir la seguridad de un sitio ASP.NET y obtener acceso no autorizado a ciertos lugares del mismo. Un atacante que se aprovechase de este problema, podría realizar varias acciones, según el contenido específico del sitio Web que se esté protegiendo. La vulnerabilidad sólo afecta a sitios que requieren acceso autenticado. Un atacante podría aprovechar la vulnerabilidad creando una dirección URL especial y enviándola a un sistema afectado, lo que provocaría que el atacante pudiera eludir la seguridad del sitio Web. Los sistemas con acceso a Internet están más expuestos a esta vulnerabilidad. Además, los sitios Web internos que utilizan ASP.NET para alojar datos confidenciales pueden estar expuestos a esta vulnerabilidad. Puede aprovecharse esta vulnerabilidad a través de Internet. * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Descargar la actualización de .NET Framework 1.0 Service Pack 3 para las siguientes versiones del sistema operativo: - Windows 2000 Service Pack 3 o Service Pack 4 - Windows XP Service Pack 1 o Windows XP Service Pack 2 - Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?familyid=4E6D5 6E5-3D8D-423B-99A1-41EDF23D65BC&displaylang=es Descargar la actualización de .NET Framework 1.0 Service Pack 3 para las siguientes versiones del sistema operativo: - Windows XP Tablet PC Edition - Windows XP Media Center Edition http://www.microsoft.com/downloads/details.aspx?familyid=EE611 D27-52CF-43DB-BB97-21318C7FAA70&displaylang=es Descargar la actualización de .NET Framework 1.0 Service Pack 2 para las siguientes versiones del sistema operativo: - Windows 2000 Service Pack 3 o Service Pack 4 - Windows XP Service Pack 1 o Windows XP Service Pack 2, - Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?familyid=3271A CD5-EE3C-4BDF-AE28-56D2DF77151E&displaylang=es Descargar la actualización de .NET Framework 1.0 Service Pack 2 para las siguientes versiones del sistema operativo: - Windows XP Tablet PC Edition - Windows XP Media Center Edition http://www.microsoft.com/downloads/details.aspx?familyid=33D4D 33E-473F-4842-A3A8-C8266AEE8FAB&displaylang=en Descargar la actualización de .NET Framework 1.1 Service Pack 1 para las siguientes versiones del sistema operativo: - Windows 2000 Service Pack 3 o Service Pack 4 - Windows XP Service Pack 1 o Windows XP Service Pack 2, - Windows XP Tablet PC Edition - Windows XP Media Center Edition http://www.microsoft.com/downloads/details.aspx?familyid=8EC6F B8A-29EB-49CF-9DBC-1A0DC2273FF9&displaylang=es - Descargar la actualización de .NET Framework 1.1 Service Pack 1 para las siguientes versiones del sistema operativo: - Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?familyid=9BBD5 617-49AE-40BF-B0FA-F9049349C6F5&displaylang=es Descargar la actualización de .NET Framework 1.1 para las siguientes versiones del sistema operativo: - Windows 2000 Service Pack 3 o Service Pack 4 - Windows XP Service Pack 1 o Windows XP Service Pack 2, - Windows XP Tablet PC Edition - Windows XP Media Center Edition http://www.microsoft.com/downloads/details.aspx?familyid=C5E19 719-000F-456A-BEAB-5BD7949F8AA2&displaylang=es Descargar la actualización de .NET Framework 1.1 para las siguientes versiones del sistema operativo: - Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?familyid=E54BE 8BE-22AF-4390-86E1-25D76794D5C7&displaylang=es * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS05-004 www.microsoft.com/technet/security/bulletin/ms05-004.mspx Microsoft Knowledge Base Article - 887219 http://support.microsoft.com/?kbid=887219 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - MS05-005 Ejecución de código (Office XP) (873352) _____________________________________________________________ http://www.vsantivirus.com/vulms05-005.htm MS05-005 Ejecución de código (Office XP) (873352) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad que podría permitir a un atacante poner en peligro equipos que ejecuten Microsoft Office, Microsoft Project o Microsoft Visio, ejecutando código en forma remota. Puede proteger su equipo mediante la instalación de esta actualización proporcionada por Microsoft. * Nivel de gravedad: Crítica * Impacto: Ejecución remota de código * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Microsoft Office XP SP3 - Microsoft Office XP SP2 - Microsoft Office XP - Microsoft Project 2002 - Microsoft Visio 2002 - Microsoft Works Suite 2002, 2003 y 2004 Nota: Office XP Service Pack 2 y Office XP Service Pack 3 son vulnerables a este problema. Sin embargo el parche de seguridad para Office XP Service Pack 2 solo se proporciona como parte de la actualización administrativa de seguridad de Office XP. * Software NO afectado: - Microsoft Office 2000 - Microsoft Office 2003 El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Parches reemplazados: Esta actualización, suplanta solamente al parche proporcionado para Office XP (KB832332) en el siguiente boletín: MS04-028 Ejecución de código en proceso JPEG (833987) http://www.vsantivirus.com/vulms04-028.htm * Descripción Este parche corrige una vulnerabilidad en Microsoft Office XP, que puede permitir la ejecución remota de código en los sistemas afectados. Un atacante puede explotar exitosamente este fallo y tomar el control total del equipo. La vulnerabilidad, basada en un desbordamiento de búfer, se produce cuando se pasan ubicaciones de archivos URL al Microsoft Office XP. Un atacante debe persuadir al usuario para que visite un determinado sitio web, y luego abra un archivo maliciosamente creado. La vulnerabilidad también puede ser explotada si se hace clic en un enlace creado en un correo electrónico malicioso. Si el usuario actual tiene privilegios administrativos, un atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones. * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Microsoft Office XP Software Service Pack 3 Microsoft Works Suite 2002, 2003, 2004 Actualización de seguridad para Office XP (KB873352) http://www.microsoft.com/downloads/details.aspx?familyid=A0115 BF8-5F80-43E9-BE28-24D344600D69&displaylang=es Microsoft Office XP Software Service Pack 2 (administrative update KB873352) Actualización de seguridad para Office XP (KB873352) http://www.microsoft.com/downloads/details.aspx?familyid=A0115 BF8-5F80-43E9-BE28-24D344600D69&displaylang=es Microsoft Project 2002 Actualización de seguridad para Project 2002 (KB873355) http://www.microsoft.com/downloads/details.aspx?familyid=9FB0B 8CC-593A-4955-9AF1-84AD2664E3AC&displaylang=es Microsoft Visio 2002 Actualización de seguridad para Visio 2002 (KB873354) http://www.microsoft.com/downloads/details.aspx?familyid=07EB6 0C3-D38A-4130-BC44-6C8511ECADB9&displaylang=es * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS05-005 www.microsoft.com/technet/security/bulletin/ms05-005.mspx Microsoft Knowledge Base Article - 873352 http://support.microsoft.com/?kbid=873352 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - MS05-006 Ejecución de código (SharePoint) (887981) _____________________________________________________________ http://www.vsantivirus.com/vulms05-006.htm MS05-006 Ejecución de código (SharePoint) (887981) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Una vulnerabilidad en Windows SharePoint Services y SharePoint Team Services, podría permitir ataques de suplantación y de ejecución de secuencias de comandos entre diferentes sitios. * Nivel de gravedad: Moderada * Impacto: Ejecución remota de código * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Windows SharePoint Services para Windows Server 2003 - SharePoint Team Services de Microsoft Office XP Service Pack 2 para Office XP Web Components y Office XP Service Pack 3 para SharePoint Team Services son vulnerables a este problema. Sin embargo, la actualización de seguridad para Office XP Service Pack 2 para Office XP Web Components sólo se proporciona como parte de la actualización de seguridad de archivo completo de Office XP. El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción Esta actualización resuelve una vulnerabilidad descubierta recientemente, e informada de forma privada, que permite la suplantación y la secuencias de comandos entre sitios con el software afectado. Esto podría permitir a un usuario malintencionado ejecutar secuencias de comandos a través de Internet. Un atacante que consiguiera aprovechar esta vulnerabilidad, podría modificar las memorias caché del explorador Web y de servidores proxy intermedios, colocando contenido falso en ellas. Pero aún si el atacante consigue colocar el contenido falso, le resultaría difícil saber qué usuarios recibirán esos datos. El atacante también podría aprovecharse de esta vulnerabilidad para realizar ataques de secuencias de comandos en diferentes sitios. Las secuencias de comandos se ejecutan en el contexto de seguridad del usuario, pero para ello, es necesaria la interacción con el mismo. Sin embargo, un atacante podría acceder a cualquier dato en los sistemas afectados a los que también pudiera acceder el usuario actual. El atacante debe poder conectarse al sitio Web afectado para intentar aprovechar esta vulnerabilidad. Si no se permite el acceso anónimo al sitio Web, sólo podría intentar aprovechar esta vulnerabilidad un usuario autenticado. El atacante también podría crear mensajes de correo electrónico modificados maliciosamente para aprovechar esta vulnerabilidad. Windows SharePoint Services permite que los equipos creen sitios Web para compartir información, colaborar en la creación de documentos y otras ventajas que ayudan a incrementar la productividad de equipos y personas. * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Windows SharePoint Services Actualización de seguridad para Windows SharePoint Services (KB887981) http://www.microsoft.com/downloads/details.aspx?familyid= 6BB93661-0CE7-46CF-B8BB-55546B58A2F2&displaylang=es SharePoint Team Services de Microsoft Actualización de seguridad para SharePoint Team Services (KB890829) http://www.microsoft.com/downloads/details.aspx?familyid= 6BE3F8AD-768E-4BCB-8EB3-AD74B576038C&displaylang=es * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS05-006 www.microsoft.com/technet/security/bulletin/ms05-006.mspx Microsoft Knowledge Base Article - 887981 http://support.microsoft.com/?kbid=887981 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - MS05-007 Revelación de información en Windows (888302) _____________________________________________________________ http://www.vsantivirus.com/vulms05-007.htm MS05-007 Revelación de información en Windows (888302) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Este parche de Microsoft, soluciona una vulnerabilidad que podría permitir revelar leer los nombres de usuarios al conectarse éste a un recurso compartido. * Nivel de gravedad: Importante * Impacto: Revelación de información * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) * Software no afectado: - Microsoft Windows 2000 Service Pack 3 - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP 64-Bit Edition Versión 2003 (Itanium) - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 para sistemas con Itanium - Microsoft Windows 98 - Microsoft Windows 98 Segunda edición (SE) - Microsoft Windows Millennium Edition (ME) El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción Esta actualización resuelve una vulnerabilidad descubierta recientemente, de la que se ha informado de forma privada. Un atacante que consiguiera aprovechar con éxito esta vulnerabilidad podría leer remotamente los nombres de usuario de aquellos usuarios que mantengan una conexión abierta a un recurso compartido disponible. La vulnerabilidad, denominada como "canalización con nombre", afecta la divulgación de información. Si se siguen las prácticas recomendadas relativas al uso de servidores de seguridad y se implementan las configuraciones de servidores de seguridad predeterminadas estándar, puede contribuirse a proteger una red de los ataques que se originen fuera del ámbito de la empresa. Se recomienda que los sistemas conectados a Internet tengan expuesta la cantidad mínima de puertos. Deshabilitar el servicio Computer Browser y reiniciar el sistema afectado le ayudará a protegerse de los intentos remotos de aprovecharse de esta vulnerabilidad. Bloquear los puertos TCP 139 y 445 en el servidor de seguridad, protegerá a los sistemas situados detrás de dicho servidor de seguridad, de los intentos de aprovechar esta vulnerabilidad. De forma predeterminada, la característica Servidor de seguridad de conexión a Internet en Windows XP ayuda a proteger la conexión a Internet al bloquear el tráfico entrante no solicitado. La excepción "Compartir impresoras y archivos para redes Microsoft", debe eliminarse para aumentar la protección contra esta vulnerabilidad. Es importante mencionar que la vulnerabilidad no permitirá a un atacante ejecutar códigos o elevar directamente sus derechos de usuario, pero podría serle útil para reunir información útil que pudiera usarse para tratar de sacar más provecho del sistema afectado. * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Microsoft Windows XP SP1 y Microsoft Windows XP SP2 Actualización de seguridad para Windows XP (KB888302) http://www.microsoft.com/downloads/details.aspx?familyid=B8C86 7C2-B7CD-4E2F-90E0-169B2C7125DC&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms05-007.mspx * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS05-007 www.microsoft.com/technet/security/bulletin/ms05-007.mspx Microsoft Knowledge Base Article - 888302 http://support.microsoft.com/?kbid=888302 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 6 - MS05-008 Ejecución de código en Windows Shell (890047) _____________________________________________________________ http://www.vsantivirus.com/vulms05-008.htm MS05-008 Ejecución de código en Windows Shell (890047) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad en el shell de Windows debido al modo en que trata los eventos de arrastrar y soltar, que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. * Nivel de gravedad: Importante * Impacto: Ejecución remota de código * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Microsoft Windows 2000 Service Pack 3 - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) - Microsoft Windows XP 64-Bit Edition Versión 2003 (Itanium) - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 para sistemas con Itanium - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. La versión original de Windows XP está fuera del ciclo de soporte extendido, finalizado el 30 de setiembre de 2004, por lo que se recomienda su actualización a Windows XP SP1 o superior. La versión original de Windows 2000 Service Pack 2, está fuera del ciclo de soporte extendido, finalizado el 30 de junio de 2004. Las versiones anteriores de Windows (98, 98 SE y Me), ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update. Versiones anteriores ya no poseen ninguna clase de soporte. * Descripción IMPORTANTE: La actualización para la vulnerabilidad "Drag-and- Drop" (arrastrar y soltar), consta de dos partes. Una de ellas se encuentra en el presente boletín de seguridad. La segunda corresponde al boletín MS05-008. Ambos parches deben ser instalados para una completa protección. No importa el orden de instalación. Esta actualización, corrige la vulnerabilidad identificada como "Drag and Drop", que permite la ejecución remota de código. Se produce por una insuficiente validación en los eventos de arrastrar y soltar desde la zona "Internet" hacia recursos locales utilizando archivos de imágenes válidos o de multimedia embebidos en código HTML. Esto puede ser explotado por ejemplo, por un sitio web malicioso para plantar en forma arbitraria documentos HTML en el sistema del usuario, que pueden permitir la ejecución de scripts en la zona de seguridad local. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. Sin embargo, la intervención del usuario es necesaria para aprovechar esta vulnerabilidad. En el caso de un ataque basado en Web, el atacante tendría que alojar un sitio Web que contuviera una página para aprovechar esta vulnerabilidad. Un atacante también podría intentar manipular un sitio Web para que mostrara una página Web con contenido malintencionado. El atacante debería convencer al usuario a visitar la página para explotar con éxito el fallo. Esta vulnerabilidad permite a un atacante colocar código malintencionado en ubicaciones determinadas del sistema del usuario. El ataque solamente podría tener lugar si el usuario ejecutase el código, ya sea reiniciando el sistema, cerrando la sesión y volviendo al sistema o ejecutando sin querer el código local guardado por el atacante. Si el usuario actual tiene privilegios administrativos, un atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Sin embargo, se requiere cierta interacción del usuario para explotar esta vulnerabilidad en Windows 2000, Windows XP, y Windows Server 2003. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones. El riesgo de ejecución mediante un mensaje electrónico con formato HTML está reducido por la configuración impuesta por defecto en Outlook Express 6, Outlook 2000, Outlook 2002, y Outlook 2003. Outlook Express 5.5 SP2 está protegido si se han instalado los parches del siguiente boletín (o posteriores relacionados): MS04-018 Parche acumulativo para Outlook Express (823353) http://www.vsantivirus.com/vulms04-018.htm La instalación de los siguientes parches (o posteriores relacionados), también disminuyen los riesgos de ataques similares: MS03-040 Actualización acumulativa para IE (828750) http://www.vsantivirus.com/vulms03-040.htm El uso de las versiones más actuales de Microsoft Outlook Express 6 o Microsoft Outlook 2000 Service Pack 2 o posteriores, Internet Explorer en Windows Server 2003 y Windows XP Service Pack 2, todos con las configuraciones por defecto, reducen el riesgo de ataques. * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4 Actualización de seguridad para Windows 2000 (KB890047) http://www.microsoft.com/downloads/details.aspx?familyid=3B6A6 CC1-CCE4-4462-A0D2-E88D38DEF807&displaylang=es Microsoft Windows XP SP1 y Microsoft Windows XP SP2 Actualización de seguridad para Windows XP (KB890047) http://www.microsoft.com/downloads/details.aspx?familyid=865B5 D9D-FC5B-4F91-A860-2C35A025A907&displaylang=es Microsoft Windows Server 2003 Actualización de seguridad para Windows Server 2003 (KB890047) http://www.microsoft.com/downloads/details.aspx?familyid=80AA3 3F4-E5B0-42A6-844B-F80D6168E25E&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms05-008.mspx * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS05-008 www.microsoft.com/technet/security/bulletin/ms05-008.mspx Microsoft Knowledge Base Article - 890047 http://support.microsoft.com/?kbid=890047 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 7 - MS05-009 Ejecución remota de código (PNG) (890261) _____________________________________________________________ http://www.vsantivirus.com/vulms05-009.htm MS05-009 Ejecución remota de código (PNG) (890261) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Una vulnerabilidad en el procesamiento de archivos PNG podría permitir la ejecución remota de código, poniendo en peligro un sistema basado en Windows. Puede mejorar la protección del equipo con esta actualización de Microsoft. * Nivel de gravedad: Crítica * Impacto: Ejecución remota de código * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Reproductor de Windows Media 9 (2000, XP SP1 y Server 2003) - Microsoft Windows Messenger versión 5.0 - Microsoft MSN Messenger 6.1 - Microsoft MSN Messenger 6.2 - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) * Software NO afectado: - Reproductor de Windows Media 6.4 - Reproductor de Windows Media 7.1 - Reproductor de Windows Media para Windows XP (versión 8.0) - Reproductor de Windows Media Serie 9 para Windows XP SP2 - Reproductor de Windows Media 10 - MSN Messenger para Mac * Componentes afectados: - Windows Messenger versión 4.7.0.2009 (Windows XP SP1) - Windows Messenger versión 4.7.0.3000 (Windows XP SP2) El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. La versión original de Windows XP está fuera del ciclo de soporte extendido, finalizado el 30 de setiembre de 2004, por lo que se recomienda su actualización a Windows XP SP1 o superior. La versión original de Windows 2000 Service Pack 2, está fuera del ciclo de soporte extendido, finalizado el 30 de junio de 2004. Las versiones anteriores de Windows (98, 98 SE y Me), ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update. Versiones anteriores ya no poseen ninguna clase de soporte. * Boletines reemplazados: Esta actualización de seguridad reemplaza los siguientes boletines de seguridad sólo para el Reproductor de Windows Media: Media Player: Acceso no autorizado a librería de medios http://www.vsantivirus.com/vulms03-021.htm MS04-010 Fuga de información en MSN Messenger (838512) http://www.vsantivirus.com/vulms04-010.htm * Descripción Esta actualización soluciona una vulnerabilidad en el proceso de imágenes PNG que afecta al Reproductor de Windows Media, al Microsoft Windows Messenger y al Microsoft MSN Messenger - Vulnerabilidad en Reproductor de Windows Media La vulnerabilidad se produce porque el Reproductor de Windows Media no procesa adecuadamente los archivos PNG con valores de anchura o altura excesivos. Un atacante podría intentar aprovechar esta vulnerabilidad mediante la construcción de un PNG malintencionado que lograra permitir la ejecución remota de código cuando un usuario visitara un sitio Web malintencionado o hiciera clic en un vínculo de un mensaje de correo electrónico del mismo tipo. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. - Vulnerabilidad en Windows Messenger La vulnerabilidad de procesamiento PNG en Windows Messenger, también permite la ejecución remota de código, y se produce porque Windows Messenger no procesa adecuadamente los archivos PNG dañados o con formato erróneo. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. La naturaleza de esta vulnerabilidad es diferente en Windows Messenger y en MSN Messenger o el Reproductor de Windows Media. La vulnerabilidad en Windows Messenger sería muy compleja de aprovechar y requiere una gran cantidad de esfuerzo y conocimiento de la red interna de una organización para intentar aprovechar dicha vulnerabilidad. El atacante necesitaría suplantar el servicio de .NET Messenger o tendría que interceptar y rescribir las comunicaciones entre el cliente y el servidor. El solo hecho de enviar un archivo de imagen PNG con formato erróneo a Windows Messenger no sirve para aprovechar esta vulnerabilidad, y no puede hacerse directamente a través de Internet. - Vulnerabilidad en Microsoft MSN Messenger La vulnerabilidad de procesamiento PNG en MSN Messenger, también permite la ejecución remota de código, al no procesar adecuadamente los archivos de imagen PNG dañados o con formato erróneo. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De forma predeterminada, MSN Messenger no le permite recibir mensajes anónimos. Un atacante solo podría aprovechar esta vulnerabilidad si convence a un usuario para que lo agregue a la lista de contactos y le envía un icono gestual o una imagen diseñada especialmente. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. El fallo se debe a que MSN Messenger utiliza la biblioteca pública LIBPNG, en la que recientemente se encontraron varias vulnerabilidades. Si el usuario actual tiene privilegios administrativos, un atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Sin embargo, se requiere cierta interacción del usuario para explotar esta vulnerabilidad en Windows 2000, Windows XP, y Windows Server 2003. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones. La vulnerabilidad es crítica en los sistemas mencionados (incluido Windows 98, 98 SE y ME), pero en este último caso, la única forma de actualización es mediante el "Windows Update Web site" en el siguiente enlace: http://go.microsoft.com/fwlink/?LinkId=21130 * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Reproductor de Windows Media Serie 9 (Win 2000, XP SP1 y 2003) Actualización de seguridad para el Reproductor de Windows Media 9 Series (KB885492) http://www.microsoft.com/downloads/details.aspx?familyid=A5227 9DC-3B6C-4720-8192-45657EDBB14F&displaylang=es Microsoft Windows Messenger versión 5.0 (todos los sistemas) Windows Messenger 5.1 http://www.microsoft.com/downloads/details.aspx?familyid=A8D9E B73-5F8C-4B9A-940F-9157A3B3D774&displaylang=es Microsoft MSN Messenger 6.1, Microsoft MSN Messenger 6.2 Security Update for MSN Messenger 6.1 or 6.2 (KB890261) - Español http://www.microsoft.com/downloads/details.aspx?familyid=EBE89 8D8-FE1C-4A5E-993C-5FAB3E62C925&displaylang=es Microsoft Windows Messenger versión 4.7.0.2009 (Win XP SP1) Actualización de seguridad para Windows Messenger (KB887472) http://www.microsoft.com/downloads/details.aspx?familyid=E3DC2 09B-AD57-49E1-BB90-6FA2CA8763A6&displaylang=es Microsoft Windows Messenger versión 4.7.0.3000 (Win XP SP2) Actualización de seguridad para Windows Messenger (KB887472) http://www.microsoft.com/downloads/details.aspx?familyid=1DCC9 628-E2D0-496F-B4F2-3AFEFA0A0156&displaylang=es * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS05-009 www.microsoft.com/technet/security/bulletin/ms05-009.mspx Microsoft Knowledge Base Article - 890261 http://support.microsoft.com/?kbid=890261 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 8 - MS05-010 Ejecución de código (License Logging) (885834) _____________________________________________________________ http://www.vsantivirus.com/vulms05-010.htm MS05-010 Ejecución de código (License Logging) (885834) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Una vulnerabilidad en los servicios de registro de licencias (License Logging), podría permitir la ejecución de código, lo que permitiría a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. * Nivel de gravedad: Crítica * Impacto: Ejecución remota de código * Fecha de publicación: 8 de febrero de 2005 * Software afectado: - Microsoft Windows NT Server 4.0 Service Pack 6a - Microsoft Windows NT Server 4.0 Terminal Server Edition SP6 - Microsoft Windows 2000 Server Service Pack 3 - Microsoft Windows 2000 Server Service Pack 4 - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 for Itanium-based Systems * Software NO afectado: - Microsoft Windows 2000 Professional SP3 - Microsoft Windows 2000 Professional Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP 64-Bit Edition Gold (Itanium) SP1 - Microsoft Windows XP 64-Bit Edition Versión 2003 (Itanium) - Microsoft Windows 98 - Microsoft Windows 98 Segunda edición (SE) - Microsoft Windows Millennium Edition (ME) El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. * Descripción Esta actualización resuelve una vulnerabilidad recientemente descubierta y reportado de forma privada, que afecta al servicio de registro de licencias (License Logging), y que permitiría a un atacante remoto tomar el control completo del sistema afectado. En Windows Server 2003, el servicio de registro de licencias está deshabilitado de manera predeterminada. Por lo general, sólo los administradores pueden modificar el tipo de inicio de un servicio. Un atacante tendría primero que modificar el tipo de inicio deshabilitado, para luego iniciar un servicio y tratar de aprovechar esta vulnerabilidad. Si se inicia manualmente este servicio en Windows Server 2003, los intentos de aprovechar esta vulnerabilidad podrían causar una denegación de servicio por parte del servicio afectado. Esta vulnerabilidad no permite la ejecución de código remoto en Windows Server 2003. En Microsoft May Budines Server 2000 y en Windows May Budines Server 2003, el servicio está instalado y en funcionamiento. Sin embargo, de forma predeterminada en Windows May Budines Server 2003 y versiones anteriores, los puertos de comunicación del servicio de registro de licencias están bloqueados en Internet y el servicio de registro de licencias está disponible únicamente en la red local. En Windows 2000 Server Service Pack 4 y en Windows Server 2003, sólo los usuarios o programas autenticados pueden establecer una conexión a este servicio. Si se deshabilita el servicio de registro de licencias se evitará la posibilidad de un ataque remoto. Los clientes que tienen deshabilitado este servicio tendrán un menor riesgo de que un atacante intente aprovechar esta vulnerabilidad. Otros sistemas operativos afectados, a diferencia de lo que sucede en Windows Server 2003, tienen el tipo de inicio del servicio de registro de licencias configurado como automático, de forma predeterminada, en lugar de estar deshabilitado. La vulnerabilidad se produce porque este servicio posee un componente capaz de provocar un desbordamiento de búfer. El servicio de registro de licencias es una herramienta diseñada originalmente para ayudar a los clientes a administrar sus licencias de los productos de servidores de Microsoft que cuentan con licencia del modelo Server Cliente Access License (CAL). Es uno de los servicios que utilizan Windows May Budines Server 2003 o versiones anteriores para administrar los CAL. De forma predeterminada, está deshabilitado en Windows Server 2003. Este servicio no se incluirá en futuras versiones de Windows. Tampoco está disponible en Windows 2000 Professional ni Windows XP. * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Microsoft Windows NT Server 4.0 Service Pack 6a Actualización de seguridad para Windows NT Server 4.0 (KB885834) http://www.microsoft.com/downloads/details.aspx?familyid=817FD C2D-AEE2-4FAF-908B-197B65A471F2&displaylang=es Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 Actualización de seguridad para Windows NT Server 4.0, Terminal Server Edition (KB885834) http://www.microsoft.com/downloads/details.aspx?familyid=F7B09 34C-3049-4B01-956A-B116F69A667E&displaylang=es Microsoft Windows 2000 Server SP3 y SP4 Actualización de seguridad para Windows 2000 (KB885834) http://www.microsoft.com/downloads/details.aspx?familyid=E9983 AA2-2CEC-4B62-80D6-8E966A83A5D1&displaylang=es Microsoft Windows Server 2003 Actualización de seguridad para Windows Server 2003 (KB885834) http://www.microsoft.com/downloads/details.aspx?familyid=06EAF 8E3-CCB7-482B-8B68-340521150113&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms05-010.mspx * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS05-010 www.microsoft.com/technet/security/bulletin/ms05-010.mspx Microsoft Knowledge Base Article - 885834 http://support.microsoft.com/?kbid=885834 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones de la mayoría de los fabricantes son diarias. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.videosoft.net.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No. 1679 Año 9, jueves 10 de febrero de 2005