|
MS04-013 Parche acumulativo para Outlook Express (837009)
|
|
VSantivirus No. 1378 Año 8, miércoles 14 de abril de 2004
MS04-013 Parche acumulativo para Outlook Express (837009)
http://www.vsantivirus.com/vulms04-013.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Este parche soluciona una nueva vulnerabilidad en el Outlook Express, por medio de la cual un intruso puede acceder al sistema afectado, y conseguir el control total del mismo. La explotación puede hacerse, aún cuando el OE no sea el cliente de correo instalado por defecto en el sistema.
Este parche es acumulativo, y suplanta los anteriores para Outlook Express.
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha revisión: 13 de abril de 2004
Software afectado:
Outlook Express 5.5 SP2
Outlook Express 6
Outlook Express 6 SP1
Outlook Express 6 SP1 (64 bit Edition)
Outlook Express 6 en Windows Server 2003
Outlook Express 6 en Windows Server 2003 (64 bit edition)
Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Esta actualización es acumulativa, por lo tanto reemplaza la siguiente:
MS03-014
Descripción
La vulnerabilidad es causada por un error en el manejador MHTML, que permite procesar cualquier archivo, incluido texto, como si fuera un HTML. De este modo es posible incluir un script en el archivo, y ejecutarlo en la zona local (Mi PC), con menores restricciones de seguridad.
Un usuario malicioso puede hacer esto en una página o mail con formato, e incluirlo como un archivo en base 64 (Content-Transfer-Encoding), el cuál se puede ejecutar mediante la inclusión de un parámetro 'mhtml' en el URL que apunte al archivo, comprometiendo la seguridad y los datos del usuario. Ejemplo: open("mhtml:file://[archivo]").
MHTML (MIME Encapsulation of Aggregate HTML), es un estándar que define la estructura MIME usada para el envío de contenido HTML en los mensajes de correo electrónico. MIME (Multipurpose Internet Mail Extensions), es a su vez, un protocolo que especifica la codificación y formato de los contenidos de los mensajes.
El manejador MHTML (MHTML URL Handler) en Windows, es parte del Outlook Express y proporciona un tipo de URL (mhtml:) que permite que los documentos MHTML sean abiertos desde la línea de comandos, desde el Internet Explorer, desde el menú Inicio (Ejecutar) o usando el explorador de Windows.
La ejecución vía Web también es posible, debido a que el Internet Explorer utiliza el mismo manejador.
La consecuencia de un ataque exitoso, es la ejecución de un archivo ejecutable en la máquina del usuario.
La falla no se puede explotar si el usuario visualiza un mensaje modificado desde el Outlook Express 6 u Outlook 2002 con sus configuraciones por defecto, o si se utiliza Outlook 98 u Outlook 2000 con el parche de seguridad "Outlook Email Security Update".
Parches:
Este parche ha sido sustituido por un nuevo parche acumulativo:
MS04-018 Parche acumulativo para Outlook Express (823353)
http://www.vsantivirus.com/vulms04-018.htm
Nota:
Antes de instalar estos parches verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS04-013
www.microsoft.com/technet/security/bulletin/ms04-013.mspx
Microsoft Knowledge Base Article - 837009
http://support.microsoft.com/?kbid=837009
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|