Mostrando mensaje 974     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1923 Año 9, miércoles 12 de octubr e de 2005 Fecha: Miercoles, 12 de Octubre, 2005  04:27:28 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1923 Año 9, miércoles 12 de octubre de 2005 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Boletines de seguridad de Microsoft Octubre 2005 2 - MS05-050 Ejecución de código con DirectShow (904706) 3 - MS05-051 Ejecución de código con MSDTC y COM+ (902400) 4 - MS05-052 Actualización acumulativa para IE (896688) 5 - WinRAR 3.51 corrige vulnerabilidades de riesgo medio 6 - Brick.A. Inutiliza a la Sony Playstation (PSP) _____________________________________________________________ 1 - Boletines de seguridad de Microsoft Octubre 2005 _____________________________________________________________ http://www.vsantivirus.com/vulms05-oct.htm Boletines de seguridad de Microsoft Octubre 2005 Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Microsoft ha liberado en octubre de 2005, nueve boletines de seguridad que resuelven diferentes vulnerabilidades que afectan a Windows, la mayoría de las cuáles pueden permitir la ejecución remota de código. Tres de estas actualizaciones están catalogadas como críticas, cuatro como importantes, y 2 como moderadas. También se publica la actualización mensual de la herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830). Este es un resumen de dichas actualizaciones: 1. MS05-052 Actualización acumulativa para IE (896688) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 11 de octubre de 2005 * Reemplaza: Esta revisión reemplaza a la proporcionada por los siguientes boletines: MS05-038 Actualización acumulativa para IE (896727) http://www.vsantivirus.com/vulms05-038.htm MS05-037 Ejecución de código (JView Profiler) (903235) http://www.vsantivirus.com/vulms05-037.htm * Software afectado: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 for Itanium - Microsoft Windows Server 2003 SP1 for Itanium - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) * Componentes afectados: - Internet Explorer 5.01 SP4 (Windows 2000 Service Pack 4) - Internet Explorer 6 SP1 (Windows 2000 Service Pack 4) - Internet Explorer 6 SP1 (Windows XP Service Pack 1) - Internet Explorer 6 (Windows XP Service Pack 2) - Internet Explorer 6 (Windows Server 2003, Server 2003 SP1) - Internet Explorer 6 (Windows Server 2003 for Itanium) - Internet Explorer 6 (Windows Server 2003 SP1 for Itanium) - Internet Explorer 6 (Windows Server 2003 x64 Edition) - Internet Explorer 6 (Windows XP Professional x64 Edition) - Internet Explorer 5.5 SP2 (Windows Millennium Edition) - Internet Explorer 6 SP1 (Windows 98, 98 SE, Millennium) * Descripción corta: Parche acumulativo de Internet Explorer, que resuelve una vulnerabilidad (y variaciones de la misma), en la biblioteca MSDDS.DLL (Microsoft DDS Library Shape Control COM object), que permite la ejecución de código de forma remota. * Más información: http://www.vsantivirus.com/vulms05-052.htm 2. MS05-051 Ejecución de código con MSDTC y COM+ (902400) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 11 de octubre de 2005 * Reemplaza: Esta revisión reemplaza a la proporcionada por los siguientes boletines: Falla en servicio RPC Endpoint Mapper causa D.o.S. http://www.vsantivirus.com/vulms03-010.htm Vulnerabilidad RPC/DCOM: MS03-026 http://www.vsantivirus.com/vulms03-026-027-028.htm MS03-039 Ejecución de código en servicio RPCSS (824146) http://www.vsantivirus.com/vulms03-039.htm MS04-012 Parche acumulativo para RPC/DCOM (828741) http://www.vsantivirus.com/vulms04-012.htm MS05-012 Ejecución remota de código (OLE/COM) (873333) http://www.vsantivirus.com/vulms05-012.htm * Software afectado: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 for Itanium - Microsoft Windows Server 2003 with SP1 for Itanium - Microsoft Windows Server 2003 x64 Edition * Software NO afectado: - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) * Descripción corta: Soluciona dos vulnerabilidades capaces de provocar la ejecución remota de código. Una de ellas en el Coordinador de transacciones distribuidas de Microsoft (MSDTC por las siglas en inglés de Microsoft Distributed Transaction Coordinator), y la otra en COM+, la evolución de Microsoft Component Object Model y Microsoft Transaction Server (MTS), que permite manejar los recursos de tareas administrativas y la transacción de múltiples bases de datos a través de la red. * Más información: http://www.vsantivirus.com/vulms05-051.htm 3. MS05-050 Ejecución de código con DirectShow (904706) * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 11 de octubre de 2005 * Reemplaza: Esta revisión reemplaza a la proporcionada por el boletín de seguridad MS03-030: Desbordamiento de búfer en DirectX (MS03-030) http://www.vsantivirus.com/vulms03-030.htm * Software afectado: - Microsoft DirectX 7.0 (Windows 2000 Service Pack 4) - Microsoft DirectX 8.1 (Windows XP SP1 y SP2) - Microsoft DirectX 8.1 (Windows XP Professional x64 Edition) - Microsoft DirectX 8.1 (Windows Server 2003 y 2003 SP1) - Microsoft DirectX 8.1 (Server 2003 y 2003 SP1 para Itanium) - Microsoft DirectX 8.1 (Server 2003 x64 Edition) - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) * Componentes afectados: - DirectX 8.0, 8.0a, 8.1, 8.1a, 8.1b y 8.2 (Windows 2000 SP4) - DirectX 9.0, 9.0a, 9.0b, 9.0c (Windows 2000 SP4) - DirectX 9.0, 9.0a, 9.0b, 9.0c (Windows XP SP1) - DirectX 9.0, 9.0a, 9.0b, 9.0c (Windows Server 2003) * Descripción corta: Soluciona una vulnerabilidad en DirectShow capaz de permitir a un atacante remoto tomar el control completo del sistema afectado. Microsoft DirectShow es utilizado por Windows para la captura y reproducción de alta calidad de streams multimedia. * Más información: http://www.vsantivirus.com/vulms05-050.htm 4. MS05-049 Ejecución de código en Windows Shell (900725) * Nivel de gravedad: Importante * Impacto: Ejecución remota de código * Fecha de publicación: 11 de octubre de 2005 * Reemplaza: Esta revisión reemplaza a la proporcionada por los siguientes boletines de seguridad: MS05-016 Ejecución de código (Windows Shell) (893086) http://www.vsantivirus.com/vulms05-016.htm MS05-024 Ejecución de código en vista Web (894320) http://www.vsantivirus.com/vulms05-024.htm * Software afectado: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 for Itanium - Microsoft Windows Server 2003 SP1 for Itanium - Microsoft Windows Server 2003 x64 Edition * Software NO afectado: - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) * Descripción corta: Soluciona tres vulnerabilidades en el shell de Windows que podrían permitir a un intruso lograr el control total de los sistemas afectados. El SHELL interpreta y activa los comandos o utilidades introducidos por el usuario, sirviendo de interfase entre el sistema y aquél. * Más información: http://www.vsantivirus.com/vulms05-049.htm 5. MS05-048 Ejecución de código en CDO (Exchange) (907245) * Nivel de gravedad: Importante * Impacto: Ejecución remota de código * Fecha de publicación: 11 de octubre de 2005 * Software afectado: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 for Itanium - Microsoft Windows Server 2003 SP1 for Itanium - Microsoft Windows Server 2003 x64 Edition - Microsoft Exchange 2000 Server SP3 (Exchange 2000 Post-SP3) * Software NO afectado: - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) - Microsoft Exchange Server 5.5 - Microsoft Exchange Server 2003 - Microsoft Exchange Server 2003 Service Pack 1 * Descripción corta: Collaboration Data Objects (CDO) para Exchange Server, es un componente de colaboración de servidor, compatible con COM, que facilita la creación y administración de objetos de colaboración, como mensajes, buzones de Exchange, contactos, citas, carpetas públicas y jerarquías de carpetas públicas. Esta actualización resuelve una vulnerabilidad en CDO que podría permitir a un atacante ejecutar código de forma remota en el sistema. * Más información: http://www.vsantivirus.com/vulms05-048.htm 6. MS05-047 Ejecución de código en Plug and Play (905749) * Nivel de gravedad: Importante * Impacto: Ejecución remota de código, elev. de privilegios * Fecha de publicación: 11 de octubre de 2005 * Reemplaza: Esta revisión reemplaza a la proporcionada por el boletín de seguridad MS05-039: MS05-039 Vulnerabilidad en Plug and Play (899588) http://www.vsantivirus.com/vulms05-039.htm * Software afectado: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 * Software NO afectado: - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 for Itanium - Microsoft Windows Server 2003 SP1 for Itanium - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) * Descripción corta: Esta actualización resuelve una vulnerabilidad en el componente Plug and Play (PnP), que puede ser explotada para ejecutar código o elevar los privilegios. El atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios * Más información: http://www.vsantivirus.com/vulms05-047.htm 7. MS05-046 Ejecución remota en servicio NetWare (899589) * Nivel de gravedad: Importante * Impacto: Ejecución remota de código * Fecha de publicación: 11 de octubre de 2005 * Software afectado: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 * Software NO afectado: - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 for Itanium - Microsoft Windows Server 2003 SP1 for Itanium - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) * Descripción corta: Resuelve una vulnerabilidad que permite la ejecución remota de código en el servicio de cliente para NetWare de Windows (CSNW). Un atacante podría tomar el control total del sistema afectado. * Más información: http://www.vsantivirus.com/vulms05-046.htm 8. MS05-045 DoS en servicio administrador de redes (905414) * Nivel de gravedad: Moderado * Impacto: Denegación de servicio * Fecha de publicación: 11 de octubre de 2005 * Software afectado: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 * Software NO afectado: - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 for Itanium - Microsoft Windows Server 2003 SP1 for Itanium - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) * Descripción corta: Resuelve una vulnerabilidad que podría permitir a un atacante hacer que el componente responsable de administrar la red y las conexiones de acceso remoto, dejara de responder. Si el componente afectado dejara de responder por un ataque, el mismo se reiniciaría automáticamente cuando se recibiera una nueva solicitud. * Más información: http://www.vsantivirus.com/vulms05-045.htm 9. MS05-044 Manipulación de transferencias en FTP (905495) * Nivel de gravedad: Moderado * Impacto: Modificación desautorizada de información * Fecha de publicación: 11 de octubre de 2005 * Software afectado: - Microsoft Windows XP Service Pack 1 - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 for Itanium * Componentes afectados: - Internet Explorer 6 SP1 en Microsoft Windows 2000 SP4 * Software NO afectado: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 SP1 for Itanium - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) * Componentes NO afectados: - Internet Explorer 5.01 SP4 (Windows 2000 SP4) * Descripción corta: Resuelve una vulnerabilidad en el cliente FTP de Windows, que permitiría a un atacante manipular la ubicación de archivos durante una transferencia FTP. * Más información: http://www.vsantivirus.com/vulms05-044.htm 10. Herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830) Esta herramienta comprueba el equipo en busca de infecciones causadas por software malintencionado frecuente y específico (incluidas las infecciones con Blaster, Sasser y Mydoom) y ayuda a eliminar la infección, en caso de que se detectara alguna. Los usuarios de todas las versiones del sistema operativo compatibles pueden descargar la herramienta desde el siguiente enlace: http://go.microsoft.com/fwlink/?linkid=40587 Los usuarios de Windows XP pueden obtener la versión más reciente mediante Windows Update. Nota: la versión de esta herramienta proporcionada por Windows Update se ejecuta en segundo plano y se elimina automáticamente. Para determinar si la herramienta eliminó algún software malintencionado, consulte el archivo de registro. Si desea ejecutar esta herramienta más de una vez al mes, ejecute la versión disponible en esta página Web o la versión del sitio Web de la Herramienta de eliminación de software malintencionado. Consulte el siguiente enlace para más información: Microsoft Knowledge Base Article - 890830 http://support.microsoft.com/?kbid=890830 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - MS05-050 Ejecución de código con DirectShow (904706) _____________________________________________________________ http://www.vsantivirus.com/vulms05-050.htm MS05-050 Ejecución de código con DirectShow (904706) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad que podría permitir a un usuario malintencionado poner en peligro de forma remota un sistema basado en Windows que utilice DirectShow y hacerse con el control del mismo. * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 11 de octubre de 2005 * Reemplaza: Esta revisión reemplaza a la proporcionada por el boletín de seguridad MS03-030: Desbordamiento de búfer en DirectX (MS03-030) http://www.vsantivirus.com/vulms03-030.htm * Software afectado: - Microsoft DirectX 7.0 (Windows 2000 Service Pack 4) - Microsoft DirectX 8.1 (Windows XP SP1 y SP2) - Microsoft DirectX 8.1 (Windows XP Professional x64 Edition) - Microsoft DirectX 8.1 (Windows Server 2003 y 2003 SP1) - Microsoft DirectX 8.1 (Server 2003 y 2003 SP1 para Itanium) - Microsoft DirectX 8.1 (Server 2003 x64 Edition) - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) * Componentes afectados: - DirectX 8.0, 8.0a, 8.1, 8.1a, 8.1b y 8.2 (Windows 2000 SP4) - DirectX 9.0, 9.0a, 9.0b, 9.0c (Windows 2000 SP4) - DirectX 9.0, 9.0a, 9.0b, 9.0c (Windows XP SP1) - DirectX 9.0, 9.0a, 9.0b, 9.0c (Windows Server 2003) Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130) * Descripción * DirectShow Vulnerability - CAN-2005-2128 Existe en DirectShow una vulnerabilidad capaz de permitir a un atacante remoto tomar el control completo del sistema afectado, si el usuario actual tiene privilegios administrativos. Esto incluye la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones. Microsoft DirectShow es utilizado por Windows para la captura y reproducción de alta calidad de streams multimedia. "Streaming" es la técnica utilizada para transmitir datos de tal modo que estos puedan ser procesados en nuestra computadora como un flujo continuo y constante, mostrando la información transmitida antes de que el archivo se haya descargado en su totalidad, aún cuando los archivos en teoría "no tengan fin" como una transmisión de televisión o de radio en vivo por ejemplo. DirectShow automáticamente detecta y utiliza el hardware de aceleración de audio y video si el mismo está disponible, y está integrado a otras tecnologías de DirectX. Esta actualización resuelve la vulnerabilidad existente. * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Microsoft DirectX 7.0 en Microsoft Windows 2000 with Service Pack 4 Actualización de seguridad para Windows 2000 (KB904706) http://www.microsoft.com/downloads/details.aspx?familyid=2fef fe6c-6c1c-42d9-b15e-f8f8d9c0e60e&displaylang=es Microsoft DirectX 8.1 en Microsoft Windows XP Service Pack 1 y en Microsoft Windows XP with Service Pack 2 Actualización de seguridad para Windows XP (KB904706) http://www.microsoft.com/downloads/details.aspx?familyid=2636 cfce-49ea-4d06-80ba-21a84f3658a5&displaylang=es Microsoft DirectX 8.1 en Microsoft Windows Server 2003 y en Microsoft Windows Server 2003 with Service Pack 1 Actualización de seguridad para Windows Server 2003 (KB904706) http://www.microsoft.com/downloads/details.aspx?familyid=66f4 4766-3741-4c83-aa5f-1b3498131dd9&displaylang=es Microsoft DirectX 8.0, 8.0a, 8.1, 8.1a, 8.1b, y 8.2 instalado en Windows 2000 Service Pack 4 Actualización de seguridad para DirectX 8 para Windows 2000 (KB904706) http://www.microsoft.com/downloads/details.aspx?familyid=FEDC 7212-27B8-4993-9965-53E9298DB386&displaylang=es Microsoft DirectX 9.0, 9.0a, 9.0b, y 9.0c instalado en Windows 2000 Service Pack 4 Actualización de seguridad para DirectX 9 para Windows 2000 (KB904706) http://www.microsoft.com/downloads/details.aspx?familyid=1853 AD1F-92C8-4C2B-8F52-9B2FC8DBF769&displaylang=es Microsoft DirectX 9.0, 9.0a, 9.0b, y 9.0c instalado en Windows XP Service Pack 1 Actualización de seguridad para DirectX 9 para Windows XP (KB904706) http://www.microsoft.com/downloads/details.aspx?familyid=36FB ED29-E264-4BC7-AB48-2CC4A59ACAA1&displaylang=es Microsoft DirectX 9.0, 9.0a, 9.0b, y 9.0c instalado en Windows Server 2003 Actualización de seguridad para DirectX 9 para Windows Server 2003 (KB904706) http://www.microsoft.com/downloads/details.aspx?familyid=6083 BA2D-4F1A-4900-8F7D-A32CB41CB5FA&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms05-050.mspx * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS05-050 www.microsoft.com/technet/security/bulletin/ms05-050.mspx Microsoft Knowledge Base Article - 904706 http://support.microsoft.com/?kbid=904706 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - MS05-051 Ejecución de código con MSDTC y COM+ (902400) _____________________________________________________________ http://www.vsantivirus.com/vulms05-051.htm MS05-051 Ejecución de código con MSDTC y COM+ (902400) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad relacionado con la ejecución de código remoto que podría permitir a un usuario malintencionado poner en peligro de forma remota un sistema basado en Windows y hacerse con el control del mismo. * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 11 de octubre de 2005 * Reemplaza: Esta revisión reemplaza a la proporcionada por los siguientes boletines: Falla en servicio RPC Endpoint Mapper causa D.o.S. http://www.vsantivirus.com/vulms03-010.htm Vulnerabilidad RPC/DCOM: MS03-026 http://www.vsantivirus.com/vulms03-026-027-028.htm MS03-039 Ejecución de código en servicio RPCSS (824146) http://www.vsantivirus.com/vulms03-039.htm MS04-012 Parche acumulativo para RPC/DCOM (828741) http://www.vsantivirus.com/vulms04-012.htm MS05-012 Ejecución remota de código (OLE/COM) (873333) http://www.vsantivirus.com/vulms05-012.htm * Software afectado: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 for Itanium - Microsoft Windows Server 2003 with SP1 for Itanium - Microsoft Windows Server 2003 x64 Edition * Software NO afectado: - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) * Descripción * MSDTC Vulnerability - CAN-2005-2119: El Coordinador de transacciones distribuidas de Microsoft (MSDTC por las siglas en inglés de Microsoft Distributed Transaction Coordinator), posee una vulnerabilidad capaz de provocar la ejecución remota de código y la elevación local de privilegios. No son afectados Windows XP Service Pack 2 ni Windows Server 2003 Service Pack 1. MSDTC coordina las transacciones que se extienden a varios administradores de recursos, como bases de datos, colas de mensajes y sistemas de archivos. * COM+ Vulnerability - CAN-2005-1978: COM+ posee una vulnerabilidad capaz de provocar la ejecución remota de código y la elevación local de privilegios. Un atacante podría tomar el control total del sistema. En Windows XP Service Pack 2, Windows Server 2003, y Windows Server 2003 Service Pack 1, un atacante debería tener credenciales de acceso válidas para logearse en forma local y explotar esta vulnerabilidad. La vulnerabilidad no puede explotarse de forma remota, a menos que el atacante se haya asignado permisos administrativos. La utilización de un cortafuego ayuda a la protección del sistema, impidiendo una explotación exitosa del fallo. COM+ es la evolución de Microsoft Component Object Model y Microsoft Transaction Server (MTS), que permite manejar los recursos de tareas administrativas y la transacción de múltiples bases de datos a través de la red. Esta actualización resuelve las vulnerabilidades mencionadas. * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Microsoft Windows 2000 Service Pack 4 Actualización de seguridad para Windows 2000 (KB902400) http://www.microsoft.com/downloads/details.aspx?familyid=4E5B 96D8-BA74-4008-80D9-922364ABC6AC&displaylang=es Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2 Actualización de seguridad para Windows XP (KB902400) http://www.microsoft.com/downloads/details.aspx?familyid=20F7 9CE7-D4DB-42D7-8E57-58656A3FB2F7&displaylang=es Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1 Actualización de seguridad para Windows Server 2003 (KB902400) http://www.microsoft.com/downloads/details.aspx?familyid=CA20 2CCC-792E-4462-9A2F-A20D1F8607F7&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms05-051.mspx * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS05-051 www.microsoft.com/technet/security/bulletin/ms05-051.mspx Microsoft Knowledge Base Article - 902400 http://support.microsoft.com/?kbid=902400 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - MS05-052 Actualización acumulativa para IE (896688) _____________________________________________________________ http://www.vsantivirus.com/vulms05-052.htm MS05-052 Actualización acumulativa para IE (896688) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se han detectado problemas de seguridad que podrían permitir a un usuario malintencionado poner en peligro un equipo que ejecute Microsoft Internet Explorer y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Tras instalar este elemento, es posible que deba reiniciar el equipo. * Nivel de gravedad: Crítico * Impacto: Ejecución remota de código * Fecha de publicación: 11 de octubre de 2005 * Reemplaza: Esta revisión reemplaza a la proporcionada por los siguientes boletines: MS05-038 Actualización acumulativa para IE (896727) http://www.vsantivirus.com/vulms05-038.htm MS05-037 Ejecución de código (JView Profiler) (903235) http://www.vsantivirus.com/vulms05-037.htm * Software afectado: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 for Itanium - Microsoft Windows Server 2003 SP1 for Itanium - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) * Componentes afectados: - Internet Explorer 5.01 SP4 (Windows 2000 Service Pack 4) - Internet Explorer 6 SP1 (Windows 2000 Service Pack 4) - Internet Explorer 6 SP1 (Windows XP Service Pack 1) - Internet Explorer 6 (Windows XP Service Pack 2) - Internet Explorer 6 (Windows Server 2003, Server 2003 SP1) - Internet Explorer 6 (Windows Server 2003 for Itanium) - Internet Explorer 6 (Windows Server 2003 SP1 for Itanium) - Internet Explorer 6 (Windows Server 2003 x64 Edition) - Internet Explorer 6 (Windows XP Professional x64 Edition) - Internet Explorer 5.5 SP2 (Windows Millennium Edition) - Internet Explorer 6 SP1 (Windows 98, 98 SE, Millennium) Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130) * Descripción * COM Object Instantiation Memory Corruption Vulnerability - CAN-2005-2127 Una vulnerabilidad en la biblioteca MSDDS.DLL (Microsoft DDS Library Shape Control COM object), que permite la ejecución de código, se produce por una corrupción de la memoria utilizada por el Internet Explorer al manejar objetos COM que no han sido pensados para ser usados en el programa. Esto se debe a que el IE intenta cargar objetos COM encontrados en una página web como controles ActiveX. La vulnerabilidad puede ser utilizada por un atacante para construir un sitio web malicioso, de tal forma que cuando el usuario lo visite se pueda permitir la ejecución de código en su equipo, tomando el control del mismo. Esta actualización resuelve dicha vulnerabilidad, además de algunas variaciones de la misma, las que también pueden ser explotadas para ejecutar código. Si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones. * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4 Actualización de seguridad para Internet Explorer 5.01 Service Pack 4 (KB896688) http://www.microsoft.com/downloads/details.aspx?familyid=B1F0 216C-0D62-4141-9DC7-3C7B06C3A30A&displaylang=es Internet Explorer 6 Service Pack 1 en Microsoft Windows 2000 Service Pack 4 o en Microsoft Windows XP Service Pack 1 Actualización de seguridad para Internet Explorer 6 Service Pack 1 (KB896688) http://www.microsoft.com/downloads/details.aspx?familyid=8F63 8D4A-670D-46C7-A7A1-1D1E3DC9732F&displaylang=es Internet Explorer 6 para Microsoft Windows XP Service Pack 2 Actualización de seguridad para Internet Explorer for Windows XP Service Pack 2 (KB896688) http://www.microsoft.com/downloads/details.aspx?familyid=41CC CA21-5010-49FF-A2DD-CB365F6FD3C5&displaylang=es Internet Explorer 6 para Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1 Actualización de seguridad para Internet Explorer para Windows Server 2003 (KB896688) http://www.microsoft.com/downloads/details.aspx?familyid=4739 846F-C35D-4C62-8E1A-60E01F3B3A59&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms05-052.mspx * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS05-052 www.microsoft.com/technet/security/bulletin/ms05-052.mspx Microsoft Knowledge Base Article - 896688 http://support.microsoft.com/?kbid=896688 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 1 - WinRAR 3.51 corrige vulnerabilidades de riesgo medio _____________________________________________________________ http://www.vsantivirus.com/vul-winrar-101005.htm WinRAR 3.51 corrige vulnerabilidades de riesgo medio Por Angela Ruiz angela@videosoft.net.uy Dos vulnerabilidades han sido identificadas en WinRAR 3.50 y anteriores, las cuáles pueden ser explotadas por atacantes para ejecutar diversos comandos en los equipos que ejecuten esta aplicación. La primera vulnerabilidad se debe a un error de formato al mostrarse una ventana de diagnóstico justamente con un mensaje de error, que informa al usuario de un nombre de archivo inválido en archivos codificados UUE y XXE. Esto puede ser explotado para ejecutar código de forma arbitraria cuando un archivo malicioso en cualquiera de dichos formatos es decodificado. UUE y XXE son formatos de compresión soportados por IZarc y WinRAR. El segundo problema se debe a un desbordamiento de pila (stack overflow). La pila (stack), es el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas. El fallo se produce en el componente "UNACEV2.DLL" cuando se procesa un archivo ACE conteniendo otro con un nombre excesivamente largo. Esto puede ser explotado para ejecutar comando en forma arbitraria, si se convence al usuario para que extraiga el archivo malicioso contenido en el .ACE * Productos afectados: - WinRAR 3.50 y anteriores * Solución: Actualizarse a la versión 3.51 o superior: http://winrar.com.es/downloads/ * Referencias: WinRAR Archive Handling Format String and Buffer Overflow Issues http://www.frsirt.com/english/advisories/2005/2030 WinRAR Format String and Buffer Overflow Vulnerabilities http://secunia.com/secunia_research/2005-53/advisory/ * Créditos: Tan Chew Keong * Relacionados: WinRAR en español http://winrar.com.es/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 1 - Brick.A. Inutiliza a la Sony Playstation (PSP) _____________________________________________________________ http://www.vsantivirus.com/brick-a.htm Nombre: Brick.A Nombre NOD32: PSP/Brick.A Tipo: Caballo de Troya Alias: Brick.A, PSP/Brick.A, PSP/Brick.A-tr, PSP/Format.A, psp-brick-a, TR/PSP.Brick.A, Troj/PSPBrick-A, Trojan.PSP.Brick.a, Trojan.Psp.Brick.A, Trojan.PSP.Brick.A, Trojan.PSPBrick, Trojan/PSP.Brick.A Fecha: 11/oct/05 Plataforma: Windows 32-bit Tamaño: 3,848 bytes (BIN); 2,254 bytes (RAR) Caballo de Troya para la Sony Playstation Station Portable (PSP). Cuando se ejecuta, muestra un mensaje que reclama hackear el firmware de la PSP 2.0. El troyano elimina cuatro archivos críticos que hacen que el dispositivo quede inutilizable. Se presenta como un exploit para la PSP, con el siguiente nombre: EXPLOIT 2.0 PSP Team V1.RAR El archivo RAR contiene los siguientes archivos: H.BIN PSPTEAM.NFO /PSP/PHOTO/OVERFLOW.TIF Las instrucciones en PSPTEAM.NFO (un archivo de texto), indican que el archivo H.BIN debe ser colocado en el directorio raíz del dispositivo USB, y el archivo OVERFLOW.TIF en la carpeta /PSP/PHOTO/. Cuando el exploit se ejecuta, el troyano elimina los siguientes archivos del sistema: flash6:/vsh/etc/index.dat flash6:/kd/loadcore.prx flash6:/kd/loadexec.prx flash6:/kd/init.prx Estos archivos son críticos para el reinicio de la Playstation. Luego de ello, el troyano muestra el siguiente texto: Your 2.0 is hacked please reboot Thank you PSP Team the french team FuCk yoshihiro and SonyxTeam Looser Cuando el archivo OVERFLOW.TIF utiliza el exploit que provoca la ejecución de H.BIN, se muestra el siguiente mensaje: PSP TEAM 2.0 Exploit Hack the 2.0 firmware Thank's to toc2rta for the 2.0 exploit :) El archivo PSPTEAM.NFO contiene el siguiente texto: PSPTEAM Proudly presents 2.0 eboot patcher for psp 2.0 What does it do? It allows 2.0 psp to use eboot patched with kxploit !! No more need for 1.5 psp !!! Requirements: - A psp 2.0 - A memory stick How to install: Put h.bin in the root of your memory stick put the overflow.tif file in the /PSP/PHOTO/ folder Go to photo in the psp os, and open overflow.tif That's it !! Your psp 2.0 can now run 1.5 eboots !!! Thanks to Kaiser Sozei for his support and to have proved that MPH and Sonyxteam are looser !, Toc2rta for the exploit, and fuck Sonyxteam !!, pspupdates for their great news!, and gueux.be and their forums ! More releases from us soon !! * Limpieza manual Borre el troyano. En caso de que el exploit haya sido ejecutado en la Playstation, la misma quedará inutilizable. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones de la mayoría de los fabricantes son diarias. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No. 1923 Año 9, miércoles 12 de octubre de 2005