Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

MS04-007 ASN.1 de Windows: Ejecución de código (828028)
 
VSantivirus No. 1314 Año 8, miércoles 11 de febrero de 2004

MS04-007 ASN.1 de Windows: Ejecución de código (828028)
http://www.vsantivirus.com/vulms04-007.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Una vulnerabilidad en la librería ASN.1 de Microsoft Windows, puede permitir la ejecución remota de código.

No todos los sistemas instalan esta librería. Para verificar si el archivo afectado está presente, y requiere esta actualización, busque el archivo MSASN1.DLL.

Si este archivo existe en su sistema, deberá instalar este parche.

La actualización automática de Windows Update y otras herramientas de Microsoft (Software Update Services, y Microsoft Security Baseline Analyzer), también detectan si el parche es necesario o no.

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha revisión: 10 de febrero de 2004

Software afectado:

Windows NT Workstation 4.0 Service Pack 6a
Windows NT Server 4.0 Service Pack 6a
Windows NT Server 4.0 Terminal Server Edition SP6
Windows 2000 SP2, SP3, SP4
Windows XP
Windows XP Service Pack 1
Windows XP 64-Bit Edition
Windows XP 64-Bit Edition SP1
Windows XP 64-Bit Edition Version 2003
Windows XP 64-Bit Edition Version 2003 SP1
Windows Server 2003
Windows Server 2003 64-Bit Edition

Componente afectado:

Microsoft ASN.1 Library

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Descripción

Se ha detectado una vulnerabilidad en la librería ASN.1 de Microsoft, que puede permitir la ejecución de código en los sistemas afectados.

El fallo se produce por un desbordamiento de búfer en el componente MSASN1.DLL.

Un atacante puede explotar esta vulnerabilidad para ejecutar código en forma remota, con los máximos privilegios del sistema afectado (SYSTEM). De este modo, podría instalar programas; ver, modificar o borrar datos, o crear nuevas cuentas de acceso con los máximos privilegios.

Sin embargo, en el escenario de ataque más probable, el atacante tendría que tener acceso directo a la red de la víctima.

ASN.1 (Abstract Syntax Notation), es un lenguaje para definir estándares que permiten normalizar los procedimientos usados para la comunicación entre distintos componentes a través de diferentes plataformas.

Más información:

Microsoft Knowledge Base Article - 252648
http://support.microsoft.com/?kbid=252648

Rating de Severidad:

Windows NT 4.0 (Crítico)
Windows NT Server 4.0 Terminal Server Edition (Crítico)
Windows 2000 (Crítico)
Windows XP (Crítico)
Windows Server 2003 (Crítico)

Parches:

13/abr/04 - Han sido suplantados por los de la actualización MS04-011. Ver:

MS04-011 Actualización crítica de Windows (835732)
http://www.vsantivirus.com/vulms04-011.htm


Más información:


Microsoft Security Bulletin MS04-007
http://www.microsoft.com/technet/security/bulletin/MS04-007.asp

Microsoft Knowledge Base Article - 828028
http://support.microsoft.com/?kbid=828028


Actualizaciones:

14/abr/04 - Enlace a actualización MS04-011




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS