Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS04-039 Simulación de contenidos en server ISA (888258)
 
VSantivirus No. 1587 Año 8, miércoles 10 de noviembre de 2004

 MS04-039 Simulación de contenidos en server ISA (888258)
http://www.vsantivirus.com/vulms04-039.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Existe una vulnerabilidad en Microsoft Proxy Server 2.0 y Microsoft Internet Security and Acceleration (ISA) Server 2000 que podría permitir a un atacante simular contenido de confianza en Internet.

Nivel de gravedad: Importante
Impacto: Spoofing
Fecha publicación: 9 de noviembre de 2004
Fecha última revisión: 16 de noviembre de 2004


Software afectado:

- Microsoft Proxy Server 2.0 Service Pack 1
- Microsoft Internet Security y Acceleration Server 2000 SP1
- Microsoft Internet Security y Acceleration Server 2000 SP2


Software afectado que incluye ISA Server 2000:

- Microsoft Small Business Server 2000
- Microsoft Small Business Server 2003 Premium Edition


Software NO afectado:

- Microsoft Internet Security y Acceleration (ISA) Server 2004

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.


Descripción

Existe una vulnerabilidad en Microsoft Proxy Server 2.0 y Microsoft Internet Security and Acceleration (ISA) Server 2000 que podría permitir a un atacante simular contenido de confianza en Internet.

Un atacante podría aprovechar esta vulnerabilidad para engañar a un usuario, quien creería estar teniendo acceso a contenido de confianza, cuando en realidad está accediendo a contenido que no lo es, como por ejemplo un sitio Web malintencionado. Sin embargo, y previamente a explotar esta vulnerabilidad, el atacante tendría que persuadir al usuario para que visitase su sitio en Internet.

Esta vulnerabilidad no permitiría que un atacante pueda engañar un certificado SSL. Un atacante no sería capaz de utilizar de forma exitosa certificados de SSL que pertenezcan a otros nombres de dominio. Por ejemplo, un sitio Web falso no puede utilizar el certificado SSL de un sitio de confianza para establecer una sesión SSL con el usuario. Si un sitio intenta hacer esto, la autenticación falla y el usuario recibe un mensaje de advertencia.


Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft Proxy Server 2.0 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=55643141-91E3-4474-8134-72887BC6FC18

Microsoft ISA Server 2000 Service Pack 1 y Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=7A4C318F-5AC9-4CF2-8792-A4A62076EBE7


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS04-039
www.microsoft.com/technet/security/bulletin/ms04-039.mspx

Microsoft Knowledge Base Article - 888258
http://support.microsoft.com/?kbid=888258




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS