Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

MS03-051 Ejecución de código en FrontPage Server (813360)
 
VSantivirus No. 1224 Año 8, Jueves 13 de noviembre de 2003

MS03-051 Ejecución de código en FrontPage Server (813360)
http://www.vsantivirus.com/vulms03-051.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Un desbordamiento de búfer en las extensiones de servidor de Microsoft FrontPage, pueden permitir la ejecución de código (813360)

Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha revisión: 11 de noviembre de 2003

Programas afectados:

Windows 2000 Service Pack 2, Service Pack 3
Windows XP, Microsoft Windows XP Service Pack 1
Office XP, Microsoft Office XP Service Release 1

Componentes afectados:

FrontPage Server Extensions 2000
FrontPage Server Extensions 2000 (Windows 2000)
FrontPage Server Extensions 2000 (Windows XP)
FrontPage Server Extensions 2002
Microsoft SharePoint Team Services 2002 (Office XP)

Programas NO afectados:

Windows Millennium Edition 
Windows NT Workstation 4.0, SP6a
Windows NT Server 4.0, SP6a 
Windows NT Server 4.0, Terminal Server Edition, SP6 
Windows 2000 Service Pack 4
Windows XP 64-Bit Edition Version 2003 
Windows Server 2003 (SharePoint Services) 
Windows Server 2003 64-Bit Edition (SharePoint Services) 
Office System 2003

Estas versiones fueron testeadas y no son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Descripción

Han sido descubiertas dos vulnerabilidades que afectan las extensiones de servidor de FrontPage, lo que permite a un atacante ejecutar código en forma arbitraria, en el equipo vulnerable.

º La primera de las fallas, se produce por un desbordamiento de búfer en la funcionalidad de depuración remota de las extensiones de FrontPage. Esta funcionalidad permite a un usuario conectarse al servidor que ejecuta las extensiones, para depurar el código en forma remota, usando por ejemplo Visual Interdev. Un atacante puede aprovecharse de esta falla, ejecutando código con los privilegios locales de la máquina en que se ejecutan las extensiones, o provocando un ataque de denegación de servicio que haría caer al servidor.

El atacante también podría tomar el control total del sistema afectado, ejecutando programas, visualizando archivos, cambiando o borrando toda la información, e incluso creando nuevas cuentas con todos los privilegios.

º La segunda falla produce una denegación de servicio en el intérprete de SmartHTML. Esta funcionalidad está creada por una variedad de librerías, usadas para dar soporte al contenido Web dinámico.

Un atacante que explote esta vulnerabilidad, podría hacer que el servicio de extensiones de servidor de FrontPage, deje de responder en forma temporal a cualquier solicitud enviada.

Rating de Severidad:

FrontPage Server Extensions 2000 (Crítico)
FrontPage Server Extensions 2000 (Windows 2000) (Crítico)
FrontPage Server Extensions 2000 (Windows XP) (Moderado
FrontPage Server Extensions 2002 (Office XP) (Crítico)
Microsoft SharePoint Team Services 2002 (Crítico)

Parches:

El parche puede descargarse de los siguientes enlaces:

FrontPage Server Extensions 2000 (Windows NT), 1556 KB (Español) - Requiere Windows NT
http://www.microsoft.com/downloads/details.aspx?FamilyId=
C84C3D10-A821-4819-BF58-D3BC70A77BFA&displaylang=es


FrontPage Server Extensions 2000 (Windows 2000), 1420 KB (Español) - Requiere Windows 2000 SP2, Windows 2000 SP3
http://www.microsoft.com/downloads/details.aspx?FamilyId=
057D5F0E-0E2B-47D2-9F0F-3B15DD8622A2&displaylang=es


FrontPage Server Extensions 2000 (Windows XP), 1430 KB (Español) - Requiere Windows XP
http://www.microsoft.com/downloads/details.aspx?FamilyId=
9B302532-BFAB-489B-82DC-ED1E49A16E1C&displaylang=es


FrontPage Server Extensions 2002, 726 KB (Español)
Requiere Windows 2000, Windows NT o Windows XP
http://www.microsoft.com/downloads/details.aspx?FamilyId=
3E8A21D9-708E-4E69-8299-86C49321EE25&displaylang=es


Microsoft SharePoint Team Services 2002 (Office XP), 540 KB (Español) - Requiere Office XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=
5923FC2F-D786-4E32-8F15-36A1C9E0A340&displaylang=es


Microsoft recomienda usar el sitio Office Update (http://office.microsoft.com/OfficeUpdate) para determinar si el equipo requiere esta actualización antes de instalarla.


Nota:

Antes de instalar este parche por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS03-051
http://www.microsoft.com/technet/security/bulletin/MS03-051.asp
http://www.microsoft.com/security/security_bulletins/ms03-051.asp

Microsoft Knowledge Base Article - 813360
http://support.microsoft.com/?kbid=813360




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS