Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Parche crítico para la máquina virtual de Java y otros
 
VSantivirus No. 888 - Año 7 - Jueves 12 de diciembre de 2002

Parche crítico para la máquina virtual de Java y otros
http://www.vsantivirus.com/vulms02-069-070-071.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Tres nuevos boletines con parches de seguridad han sido publicados por Microsoft, de los cuáles el primero (MS02-69) es el más crítico, ya que cubre ocho vulnerabilidades de la máquina virtual Java (Microsoft Virtual Machine), en todas las versiones de Windows, que incluso pueden permitir el formateo remoto del disco duro.

Los dos boletines restantes, cubren fallas que comprometen los sistemas Windows NT, 2000 y XP, en instalaciones compartidas.

Ocho fallas en la máquina virtual Java de Microsoft

Boletín:
MS02-069
Fecha: 11/dic/02
Título: Ocho fallas en la máquina virtual Java de Microsoft
Producto: Máquina Virtual Java
Impacto: Control remoto de la computadora
Riesgo: Crítico
Referencia: 810030

Este parche resuelve ocho vulnerabilidades conocidas en la máquina virtual Java de Microsoft (Microsoft VM). Las más serias habilitan a un atacante acceder al sistema con privilegios locales.

La máquina virtual habilita la ejecución de programas Java en Windows. La más seria de estas fallas habilitaba a un sitio Web malicioso la posibilidad de realizar en nuestra computadora acciones como modificar la fecha, cargar y ejecutar programas y hasta formatear el disco duro.

Otras vulnerabilidades corregidas:

  • Applets sin certificado pueden acceder a objetos COM
  • Vulnerabilidad en la ubicación del código (Codebase) puede hacer posible saltearse la restricción de la seguridad local para acceder a los recursos.
  • Error al interpretar direcciones URL permiten la ejecución de Java como si fuera originado en otro dominio, conservando en el actual los permisos de seguridad originales.
  • Los applets pueden acceder a las fuentes de los datos por medio de llamadas a las APIs como JDBC.
  • Un atacante puede bloquear la ejecución de otros objetos Java.
  • Los applets pueden obtener datos de un usuario sin tener permiso para ello.
  • Los applets pueden llamar a ciertos objetos Java de modo que causen un cuelgue del Internet Explorer.

Ver más detalles en "Diez fallas en la Máquina Virtual Java de Microsoft", http://www.vsantivirus.com/10vul-java.htm

Son afectadas todas las versiones actuales de Microsoft Virtual Machine (MVM).

De cualquier modo, para identificar la versión de la MVM instalada en nuestro PC podemos proceder de esta forma:

1. Pinche en Inicio, Ejecutar
2. a. En Windows 95, 98 o Me, escriba "command" (sin las comillas) y pulse Enter
    b. En Windows NT 4.0, 2000, o XP escriba "cmd" (sin las comillas) y pulse Enter

3. En la pantalla DOS que aparece, escriba "jview" (sin las comillas) más Enter

En la parte superior de la pantalla debería ver algo como:

Cargador de línea de comandos de Microsoft (R) para Java Versión 5.00.3805
Copyright (C) Microsoft Corp 1996-2000. Todos los derechos reservados.

Eso le indica el número de versión (en el ejemplo 5.00.3805). Si sale un mensaje de error probablemente Ud. no tenga instalada la máquina virtual.

Luego de instalado el parche, debería verse lo siguiente (versión 3809):

Cargador de línea de comandos de Microsoft (R) para Java Versión 5.00.3809

Más información y descarga del parche:

http://www.microsoft.com/technet/security/bulletin/MS02-069.mspx

O desde esta dirección:

http://windowsupdate.microsoft.com/


Relacionados:

Diez fallas en la Máquina Virtual Java de Microsoft
http://www.vsantivirus.com/10vul-java.htm

JavaScript no es Java
http://www.vsantivirus.com/java-javascript.htm

Vulnerabilidades Java en Internet Explorer y Netscape
http://www.vsantivirus.com/vul-java-ie-netscape.htm



Falla en SMB permite modificar políticas de grupo

Boletín:
MS02-070
Fecha: 11/dic/02
Título: Falla en SMB permite modificar políticas de grupo
Producto: Windows 2000 y XP
Impacto: Acceso a recursos no autorizados
Riesgo: Moderado
Referencia: 309376

Este parche corrige una vulnerabilidad en los protocolos SMB (Server Message Block). Básicamente, este protocolo permite habilitar la compartición de recursos a través de la red. La falla permitía cambiar la política de grupos para asignar derechos al acceso de los usuarios.

La falla afecta a los usuarios de Windows 2000 y XP, y habilita a un atacante a modificar estas políticas en su beneficio.

Las versiones domésticas de Windows XP o aquellas que no administren usuarios, o incluso las estaciones de trabajo de una red corporativa, no requieren el parche.

Tampoco lo requieren los usuarios de Windows XP con el Service Pack 1 instalado.

Los usuarios de Windows 2000 requieren tener instalados los Service Pack 2 y 3 (SP2 y SP3) antes de instalar este parche.

Para determinar la versión de Windows instalada (incluidos los Service Pack), pinche en Inicio, Ejecutar, y escriba "Winver" sin las comillas, más Enter.

Más información y descarga del parche:

http://www.microsoft.com/technet/security/bulletin/MS02-070.mspx

O desde esta dirección:

http://windowsupdate.microsoft.com/



Falla en manejo de WM_TIMER permite escalada de privilegios

Boletín:
MS02-071
Fecha: 11/dic/02
Título: Falla en manejo de WM_TIMER permite escalada de privilegios
Productos: Windows NT4, 2000 y XP
Impacto: Elevación de privilegios
Riesgo: Importante
Referencia: 328310

Mediante una falla en la implementación de mensajes obtenidos con la función WM_TIMER (utilizada por Windows para controlar temporizadores), un atacante puede llegar a obtener el control total de la computadora. Sin embargo, el atacante debe logearse antes para poder llevar adelante el ataque, lo que disminuye el riesgo.

Requieren el parche los siguientes productos:

  • Microsoft Windows NT 4.0
  • Microsoft Windows NT 4.0, Terminal Server Edition
  • Microsoft Windows 2000
  • Microsoft Windows XP

Si usted comparte la computadora con diversos usuarios que usted no controla o vigila, necesita instalar este parche. En caso contrario, si es un usuario único, no es importante.

Para determinar la versión de Windows instalada (incluidos los Service Pack), pinche en Inicio, Ejecutar, y escriba "Winver" sin las comillas, más Enter.

Más información y descarga del parche:

http://www.microsoft.com/technet/security/bulletin/MS02-071.mspx


IMPORTANTE


13/oct/04

Para Windows NT, este parche ha sido sustituido por el siguiente:

MS04-032 Actualización crítica para Windows (840987)
http://www.vsantivirus.com/vulms04-032.htm


Para Windows 2000, este parche ha sido sustituido por los siguientes:

MS04-031 Vulnerabilidad en NetDDE (841533)
http://www.vsantivirus.com/vulms04-031.htm


MS04-032 Actualización crítica para Windows (840987)
http://www.vsantivirus.com/vulms04-032.htm






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS