Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS04-017 Vulnerabilidad en Crystal Reports (842689)
 
VSantivirus No. 1434 Año 8, miércoles 9 de junio de 2004

MS04-017 Vulnerabilidad en Crystal Reports (842689)
http://www.vsantivirus.com/vulms04-017.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Se ha detectado un problema de seguridad en el visor de formularios web de Crystal Reports que podría divulgar información o denegar servicios en equipos que ejecuten productos de la familia de Visual Studio .NET 2003 y Business Contact Manager para Outlook 2003. Para proteger su equipo, instale esta actualización proporcionada por Microsoft.

Nivel de gravedad: Moderado
Impacto: Denegación de servicio y revelación de información
Fecha revisión: 8 de junio de 2004

Software afectado:
  • Visual Studio .NET 2003
  • Outlook 2003 with Business Contact Manager
  • Microsoft Business Solutions CRM 1.2

Software NO afectado:

Todas las demás versiones de Visual Studio, Outlook, y Microsoft Business Solutions CRM.

Descripción

Esta actualización resuelve una nueva vulnerabilidad descubierta en Crystal Reports y Crystal Enterprise de Business Objects.

Crystal Reports Web Viewer permite a los usuarios visualizar y modificar documentos creados con la aplicación Business Objects de Crystal Reports. La vulnerabilidad en el visor podría permitir a un atacante, eliminar y modificar archivos a través de los visores web de Crystal Reports y Crystal Enterprise, en un sistema vulnerable.

Microsoft Visual Studio .NET 2003 (todas las versiones) y Outlook 2003 con Business Contact Manager redistribuyen Crystal Reports y son por lo tanto afectados por esta vulnerabilidad.

Microsoft Business Solutions CRM 1.2 redistribuye Crystal Enterprise, que es afectado de la misma manera. 

El número de archivos que han sido impactados por esta vulnerabilidad, puede depender del contexto de seguridad en que se ejecute el componente afectado que es utilizado por Crystal Web viewer.

Este producto es fabricado por terceros.

Nota. Los sistemas pueden ser únicamente vulnerables si Internet Information Services (IIS) está instalado.

Parches:

Los parches pueden descargarse de los siguientes enlaces:

Visual Studio .NET 2003
Actualización de seguridad de Crystal Reports para Visual Studio .NET 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=
659CA40E-808D-431D-A7D3-33BC3ACE922D&displaylang=es


Outlook 2003 with Business Contact Manager
Revisión de seguridad de Business Contact Manager para Outlook 2003: KB842496
http://www.microsoft.com/downloads/details.aspx?FamilyId=
9016B9F3-BA86-4A95-9D89-E120EF2E85E3&displaylang=es


Microsoft Business Solutions CRM 1.2
Critical Updates for Microsoft Bundles
http://support.businessobjects.com/fix/hot/critical/ms_critical_updates.asp

Los usuarios que utilicen ambos productos (Visual Studio .NET 2003 y Outlook 2003 con Business Contact Manager), y que tengan instalado Internet Information Services (IIS), deben instalar la actualización para ambos productos.

La actualización para el componente Soluciones de Negocio de Microsoft CRM 1.2 (Microsoft Business Solutions CRM 1.2), está disponible en el siguiente enlace: http://support.businessobjects.com/fix/hot/critical/ms_critical_updates.asp

Hay una actualización administrativa completa para administradores de tecnologías de la información disponible en el sitio Web del kit de recursos de Microsoft Office: http://www.microsoft.com/office/ork/updates/2003/842496.htm

Nota:


Antes de instalar estos parches verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS04-017
www.microsoft.com/technet/security/bulletin/ms04-017.mspx

Microsoft Knowledge Base Article - 842689
http://support.microsoft.com/?kbid=842689




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS