| |
VSantivirus No. 1469 Año 8, miércoles 14 de julio de 2004
MS04-020 Ejecución de código en POSIX (841872)
http://www.vsantivirus.com/vulms04-020.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Se ha detectado un problema de seguridad que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows NT o 2000, y hacerse con el control del mismo.
Nivel de gravedad: Importante
Impacto: Elevación de privilegios en forma local
Fecha revisión: 13 de julio de 2004
Actualizado: 10 de agosto de 2004
Software afectado:
- Microsoft Windows NT Workstation 4.0 SP6a
- Microsoft Windows NT Server 4.0 SP6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
- Microsoft Windows 2000 SP2, SP3, SP4
- Microsoft INTERIX 2.2 (agregado el 10/8/04)
Software NO afectado:
- Microsoft Windows XP
- Microsoft Windows XP SP1
- Microsoft Windows XP 64-Bit Edition SP1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (Me)
Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Descripción
Esta actualización resuelve una nueva vulnerabilidad reportada en forma privada. La vulnerabilidad en el componente POSIX de Windows, permite la elevación de privilegios a un usuario local.
El subsistema POSIX, define un estándar de llamadas al sistema operativo, en lenguaje C. La norma POSIX (Portable Operating System Interface for Unix) fue elaborada por IEEE para conseguir la portabilidad de las aplicaciones entre distintos entornos UNIX. La norma se ha implementado no sólo en muchas versiones de UNIX, sino también en otros SO como Windows NT, etc.
El fallo puede permitir a un atacante local tomar el control total del sistema afectado, con la posibilidad de instalar programas; ver, cambiar o borrar datos; o crear nuevas cuentas asignándoles privilegios totales a las mismas.
La vulnerabilidad no puede ser explotada en forma remota.
Windows XP y Windows Server 2003, no son afectados por este problema.
Parches:
Los parches pueden descargarse de los siguientes enlaces:
Actualización de seguridad para Windows NT Workstation 4.0 (KB841872)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
25993F70-191B-4E35-AA1B-0AA1A7027880&displaylang=es
Actualización de seguridad para Windows NT Server 4.0 (KB841872)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
C2018A81-446C-4930-A6CC-EA5B5960FF05&displaylang=es
Actualización de seguridad para Windows NT 4.0, Terminal Server Edition (KB841872)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
9CFC4AF3-B0BC-4798-BC23-F45739E3B802&displaylang=es
Actualización de seguridad para Windows 2000 (KB841872)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
05203A7E-4A11-4F88-AA73-75A6C81466B8&displaylang=es
MS Interix 2.2 Subsystem Update
http://www.microsoft.com/technet/prodtechnol
/windows2000serv/downloads/msix22su.mspx
Nota:
Antes de instalar estos parches verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS04-020
www.microsoft.com/technet/security/bulletin/ms04-020.mspx
Microsoft Knowledge Base Article - 841872
http://support.microsoft.com/?kbid=841872
Actualizaciones:
20/08/04 - 00:24 -0300 (parche para Microsoft INTERIX 2.2)
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
