Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS05-002 Vulnerabilidad en cursores e iconos (891711)
 
VSantivirus No. 1650 Año 9, miércoles 12 de enero de 2005

MS05-002 Vulnerabilidad en cursores e iconos (891711)
http://www.vsantivirus.com/vulms05-002.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Se ha detectado un problema de seguridad en el manejo del formato de cursores, cursores animados e iconos, que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo.

Nivel de gravedad: Crítica
Impacto: Ejecución remota de código
Fecha publicación: 11 de enero de 2005
Fecha revisión: 12 de abril de 2005

Software afectado:

- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
- Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (Me)

Software NO afectado:

- Microsoft Windows XP Service Pack 2

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

La versión original de Windows XP está fuera del ciclo de soporte extendido, finalizado el 30 de setiembre de 2004, por lo que se recomienda su actualización a Windows XP SP1 o superior.

La versión original de Windows 2000 Service Pack 2, está fuera del ciclo de soporte extendido, finalizado el 30 de junio de 2004.

Las versiones anteriores de Windows (98, 98 SE y Me), ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update.

Versiones anteriores ya no poseen ninguna clase de soporte.

Esta actualización suplanta el siguiente parche:

(Solo en Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003)

MS03-045 Falla en "ListBox" y "ComboBox" (824141)
http://www.vsantivirus.com/vulms03-045.htm

Relacionados:

Fallo y DoS en Kernel de Windows con archivos .ANI
http://www.vsantivirus.com/vul-win-kernel-231204.htm

Descripción


Esta actualización resuelve dos vulnerabilidades recientemente descubiertas y reportadas en forma privada y también públicamente. Ambas vulnerabilidades se producen en el manejo del formato de cursores, cursores animados e iconos, y una de ellas puede permitir la ejecución remota de código.

La explotación puede realizarse si se convence al usuario a abrir archivos de cursores o iconos especialmente modificados.

Un atacante que explote exitosamente la más severa de estas vulnerabilidades puede llegar a tomar el control completo del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios, si el usuario actual tiene privilegios administrativos. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.

Las dos vulnerabilidades derivan de una insuficiente validación de los formatos al analizar sintácticamente los cursores, cursores animados e iconos, y por una comprobación inadecuada del número de cuadros especificado en el encabezamiento de los archivos .ANI.

La extensión .ANI corresponde a los cursores animados de Windows (Windows Animated Cursor), que consisten en una cantidad determinada de cuadros (imágenes diferentes).

Un atacante puede provocar el fallo en forma remota, a través de un archivo .ANI en una página Web maliciosa o desde un correo electrónico, de modo tal que el kernel de Windows calcule una dirección errónea para acceder a un cuadro y entonces falle, provocando el comportamiento errático del sistema, o la ejecución de código potencialmente peligroso.

La segunda vulnerabilidad, aunque casi similar, puede hacer que el kernel utilice todos los recursos del procesador, haciendo que todo el sistema deje de responder.

A pesar de que ambas vulnerabilidades se han hecho públicas, no se han reportado incidencias de ataques provocados por las mismas.

El riesgo de explotación de estas vulnerabilidades mediante un mensaje electrónico con formato HTML está reducido por la configuración impuesta por defecto en Outlook Express 6, Outlook 2002, y Outlook 2003.

También está protegido Outlook 2000 si se ha instalado la actualización de seguridad correspondiente:

Actualizaciones de Outlook 2000 
http://office.microsoft.com/es-es/officeupdate/CD010225913082.aspx

Página principal de las Descargas de Microsoft Office
http://office.microsoft.com/es-es/officeupdate/default.aspx?displaylang=ES

Outlook Express 5.5 SP2 está protegido si se instala el siguiente parche:

MS04-018 Parche acumulativo para Outlook Express (823353)
http://www.vsantivirus.com/vulms04-018.htm

Para reducir los riesgos de otros vectores de ataques, también se sugiere la instalación del siguiente parche acumulativo (o posteriores):

MS03-040 Actualización acumulativa para IE (828750)
http://www.vsantivirus.com/vulms03-040.htm

La vulnerabilidad es crítica en los sistemas mencionados (incluido Windows 98, 98 SE y ME), pero en este último caso, la única forma de actualización es mediante el "Windows Update Web site" en el siguiente enlace:

http://go.microsoft.com/fwlink/?LinkId=21130

Microsoft Windows XP Service Pack 2 no es afectado por esta vulnerabilidad.

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Actualización de seguridad para Windows NT Server 4.0 (KB891711)
Microsoft Windows NT Server 4.0 Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?familyid=
4604400A-287E-48CC-91B1-BEE44EEA588C&displaylang=es


Actualización de seguridad para Windows NT 4.0, Terminal Server Edition (KB891711)
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
http://www.microsoft.com/downloads/details.aspx?familyid=
94A0B521-4C39-4D15-AA80-068C30476E6F&displaylang=es


Actualización de seguridad para Windows 2000 (KB891711)
Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?familyid=
722C6C65-3F6C-4029-8EB7-D4612A785E78&displaylang=es


Actualización de seguridad para Windows XP (KB891711)
Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=
8850954D-57D9-4D23-9AA1-1CCF6085A057&displaylang=es


Actualización de seguridad para Windows Server 2003 (KB891711)
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?familyid=
CBCCADF6-449A-4D74-937D-4087A6E6C1C2&displaylang=es


Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-002.mspx


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS05-002
www.microsoft.com/technet/security/bulletin/ms05-002.mspx

Microsoft Knowledge Base Article - 891711
http://support.microsoft.com/?kbid=891711


Fecha revisión: 12 de abril de 2005

La causa del relanzamiento, es por un problema de dicha actualización que afecta a usuarios de Windows 98, 98 SE y ME. En algunos casos, esta actualización causaba que la computadora se reiniciara. La actualización de este parche para dichas versiones de Windows, está disponible solo a través de Windows Update en el siguiente enlace: http://go.microsoft.com/fwlink/?LinkId=21130





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS