|
VSantivirus No. 867 - Año 7 - Jueves 21 de noviembre de 2002
Una falla muy crítica y tres nuevos parches de Microsoft
http://www.vsantivirus.com/vulms02-050-065-066.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Este nuevo paquete de boletines lanzados por Microsoft, cubre al menos una falla catalogada como crítica. Otra de ellas, para el Internet Explorer, evitaría la ejecución del exploit que informábamos el 9 de noviembre en VSAntivirus (ver "Precaución con grave falla en el Internet Explorer",
http://www.vsantivirus.com/09-11-02b.htm). Sin embargo, aún no podemos asegurar que esta grave falla haya sido corregida en un ciento por ciento.
Los productos afectados son el Internet Information Service (IIS), Internet Explorer y todas las versiones de Windows.
- MS02-050 Parche crítico para el problema de los certificados
- MS02-065 Desbordamiento de búfer en MDAC
- MS02-066 Múltiples vulnerabilidades en Internet Explorer
Parche crítico para el problema de los certificados
Boletín: MS02-050
Título: Parche crítico para el problema de los certificados
Riesgo: Moderado
Referencia: Q329115
Este parche es una actualización de uno similar, que corrige una importante vulnerabilidad en Windows durante la validación de certificados. Esta falla puede permitir ataques del tipo suplantación de personalidad, así como eludir cualquier autenticación basada en certificados legítimos.
Esta actualización, cubre además nuevas variantes del mismo problema, usado por código malicioso para instalarse en nuestros PC, así como soluciona algunos problemas que se producían en ocasiones, durante la instalación de nuevo hardware.
Más información y descarga del parche:
Microsoft Security Bulletin MS02-050
Certificate Validation Flaw Could Enable Identity Spoofing (Q329115)
http://www.microsoft.com/technet/security/bulletin/MS02-050.asp
Desbordamiento de búfer en Microsoft Data Access Components
Boletín: MS02-065
Título: Desbordamiento de búfer en Microsoft Data Access Components
Riesgo: Crítico
Referencia: Q329414
Una vulnerabilidad detectada en Microsoft Data Access Components (MDAC), puede ser explotada tanto a nivel de servidores como de usuarios domésticos. Microsoft la cataloga como crítica, puesto que puede permitir obtener el control total de los sistemas afectados de forma remota.
Están afectados los siguientes componentes:
- Microsoft Data Access Components (MDAC) 2.1
- Microsoft Data Access Components (MDAC) 2.5
- Microsoft Data Access Components (MDAC) 2.6
- Microsoft Internet Explorer 5.01
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 6.0
No está afectado Windows XP, que utiliza MDAC 2.7.
MDAC permite el acceso a bases de datos y la falla, originada en un desbordamiento de búfer, afecta a los más de 4 millones de servidores de Internet que utilizan el Internet Information Server (IIS), y una cantidad muy superior de simples usuarios que usan Windows 95, 98, Me y 2000.
Debido a la gran cantidad de usuarios involucrados, esta falla es considerada como muy crítica, recomendándose a todos aquellos que estén usando el software vulnerable, la descarga e instalación del parche a la brevedad posible.
La vulnerabilidad podría ser aprovechada por gusanos de alta propagación, del mismo estilo del CodeRed o el Nimda.
Parche y descarga:
Microsoft Security Bulletin MS02-065
Buffer Overrun in Microsoft Data Access Components
http://www.microsoft.com/technet/security/bulletin/MS02-065.asp
Múltiples vulnerabilidades en Internet Explorer
Boletín: MS02-066
Título: Múltiples vulnerabilidades en Internet Explorer
Riesgo: Moderado
Referencia: Q328970
Se trata de un parche acumulativo (sin embargo requiere la presencia de las últimas versiones del IE, a saber: IE 5.01 SP3, 5.5 SP2 y 6.0 SP1), que cubre todas las vulnerabilidades anteriores además de otras 6 nuevas, entre ellas, una ocasionada por un desbordamiento de búfer al abrir ciertos archivos gráficos del tipo PNG, difícilmente explotable.
Otra está relacionada con el manejo de ciertos caracteres en direcciones URL que permiten redirigir el usuario a un sitio determinado contra su voluntad, compartiendo los datos entre diferentes sitios y permitiendo de este modo el acceso a cierta información confidencial.
Otras fallas están relacionadas con las etiquetas OBJECT que permiten el acceso a la carpeta "Archivos Temporales de Internet", y a partir de allí leer o modificar cualquier dato sin restricciones. Las últimas tres fallas cubiertas, permiten a un sitio Web acceder a información en otro dominio, incluyendo el sistema local del usuario.
Estas fallas parecen estar relacionadas con la falla crítica que mencionábamos al principio (que permite ejecutar comandos como el FORMAT en forma remota), sin embargo no hay una seguridad completa de que la solucione totalmente.
Este parche también cambia la configuración de un control ActiveX y DirectX que podría ser crítico en ciertas circunstancias.
Más información y descarga:
Microsoft Security Bulletin MS02-066
Microsoft Internet Explorer multiple vulnerabilities
http://www.microsoft.com/security/security_bulletins/ms02-066.asp
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|