Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS04-031 Vulnerabilidad en NetDDE (841533)
 
VSantivirus No. 1559 Año 8, miércoles 13 de octubre de 2004

MS04-031 Vulnerabilidad en NetDDE (841533)
http://www.vsantivirus.com/vulms04-031.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Se ha detectado un problema de seguridad que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo.

Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha publicación: 12 de octubre de 2004

Software afectado:

- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)

Software NO afectado:

- Microsoft Windows XP Service Pack 2

Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Este parche suplanta a los siguientes (solo en Windows 2000):

- MS02-071
- MS03-045

Descripción

Esta actualización resuelve una nueva vulnerabilidad reportada en forma privada a Microsoft, ocasionada por un desbordamiento de búfer en un componente de los servicios NetDDE (Network Dynamic Data Exchange).

NetDDE (Network Dynamic Data Exchange), es un protocolo que permite el intercambio de datos sobre una red compatible con NetBIOS (una interfase de programación estándar en antiguas aplicaciones cliente servidor).

Un atacante puede explotar este fallo, para ejecutar código en forma remota, tomando el control total del sistema afectado. Esto incluye la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios.

Sin embargo, los servicios NetDDE no se ejecutan por defecto, y tendrían que ser iniciados manualmente o por una aplicación que requiera NetDDE, para que el atacante pudiera aprovecharse remotamente de la vulnerabilidad.

Aunque Windows 98, Windows 98 Segunda Edición y Windows Millennium son también afectados, la vulnerabilidad no es crítica en dichos sistemas.

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Actualización de seguridad para Windows NT Server 4.0 (KB841533)
http://www.microsoft.com/downloads/details.aspx?familyid=
A5CA71B6-8A5E-4AA9-B34E-7CE5B304CFAC&displaylang=es


Actualización de seguridad para Windows NT 4.0, Terminal Server Edition (KB841533)
http://www.microsoft.com/downloads/details.aspx?familyid=
0A584B37-291C-4B63-971E-FB35CC361B13&displaylang=es


Actualización de seguridad para Windows 2000 (KB841533)
http://www.microsoft.com/downloads/details.aspx?familyid=
80FE311A-B446-43D0-9614-B93112E28294&displaylang=es


Actualización de seguridad para Windows XP (KB841533)
http://www.microsoft.com/downloads/details.aspx?familyid=
C6EB8FB6-6AAE-48BC-9E4F-271F81361AE0&displaylang=es


Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms04-031.mspx


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS04-031
www.microsoft.com/technet/security/bulletin/ms04-031.mspx

Microsoft Knowledge Base Article - 841533
http://support.microsoft.com/?kbid=841533




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS