MS04-031 Vulnerabilidad en NetDDE (841533)

MS04-031 Vulnerabilidad en NetDDE (841533)
	VSantivirus No. 1559 Año 8, miércoles 13 de octubre de 2004 MS04-031 Vulnerabilidad en NetDDE (841533) http://www.vsantivirus.com/vulms04-031.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo. Nivel de gravedad: Importante Impacto: Ejecución remota de código Fecha publicación: 12 de octubre de 2004 Software afectado: - Microsoft Windows NT Server 4.0 Service Pack 6a - Microsoft Windows NT Server 4.0 Terminal Server Edition SP6 - Microsoft Windows 2000 Service Pack 3 - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP 64-Bit Edition Service Pack 1 - Microsoft Windows XP 64-Bit Edition Version 2003 - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 64-Bit Edition - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) Software NO afectado: - Microsoft Windows XP Service Pack 2 Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. Este parche suplanta a los siguientes (solo en Windows 2000): - MS02-071 - MS03-045 Descripción Esta actualización resuelve una nueva vulnerabilidad reportada en forma privada a Microsoft, ocasionada por un desbordamiento de búfer en un componente de los servicios NetDDE (Network Dynamic Data Exchange). NetDDE (Network Dynamic Data Exchange), es un protocolo que permite el intercambio de datos sobre una red compatible con NetBIOS (una interfase de programación estándar en antiguas aplicaciones cliente servidor). Un atacante puede explotar este fallo, para ejecutar código en forma remota, tomando el control total del sistema afectado. Esto incluye la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Sin embargo, los servicios NetDDE no se ejecutan por defecto, y tendrían que ser iniciados manualmente o por una aplicación que requiera NetDDE, para que el atacante pudiera aprovecharse remotamente de la vulnerabilidad. Aunque Windows 98, Windows 98 Segunda Edición y Windows Millennium son también afectados, la vulnerabilidad no es crítica en dichos sistemas. Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: Actualización de seguridad para Windows NT Server 4.0 (KB841533) http://www.microsoft.com/downloads/details.aspx?familyid= A5CA71B6-8A5E-4AA9-B34E-7CE5B304CFAC&displaylang=es Actualización de seguridad para Windows NT 4.0, Terminal Server Edition (KB841533) http://www.microsoft.com/downloads/details.aspx?familyid= 0A584B37-291C-4B63-971E-FB35CC361B13&displaylang=es Actualización de seguridad para Windows 2000 (KB841533) http://www.microsoft.com/downloads/details.aspx?familyid= 80FE311A-B446-43D0-9614-B93112E28294&displaylang=es Actualización de seguridad para Windows XP (KB841533) http://www.microsoft.com/downloads/details.aspx?familyid= C6EB8FB6-6AAE-48BC-9E4F-271F81361AE0&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms04-031.mspx Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. Más información: Microsoft Security Bulletin MS04-031 www.microsoft.com/technet/security/bulletin/ms04-031.mspx Microsoft Knowledge Base Article - 841533 http://support.microsoft.com/?kbid=841533 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com