|
|
MS05-003 Vulnerabilidad en servicio de indexado (871250)
|
| |
VSantivirus No. 1650 Año 9, miércoles 12 de enero de 2005
MS05-003 Vulnerabilidad en servicio de indexado (871250)
http://www.vsantivirus.com/vulms05-003.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Se ha detectado un problema de seguridad en un componente del servicio de indexado (Indexing Service) que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo.
Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha publicación: 11 de enero de 2005
Software afectado:
- Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
Software NO afectado:
- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
- Microsoft Windows XP Service Pack 2
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
Componentes afectados:
- Indexing Service
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
La versión original de Windows XP está fuera del ciclo de soporte extendido, finalizado el 30 de setiembre de 2004, por lo que se recomienda su actualización a Windows XP SP1 o superior.
La versión original de Windows 2000 Service Pack 2, está fuera del ciclo de soporte extendido, finalizado el 30 de junio de 2004.
Las versiones anteriores de Windows (98, 98 SE y Me), ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update.
Versiones anteriores ya no poseen ninguna clase de soporte.
Descripción
Esta actualización resuelve una vulnerabilidad recientemente descubierta y reportada privadamente.
Un atacante que explote exitosamente la más severa de estas vulnerabilidades puede llegar a tomar el control completo del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios.
Aunque es posible la ejecución remota de código, el resultado más probable para un ataque es la denegación de servicio, haciendo que el sistema afectado deje de responder.
La vulnerabilidad que permite la ejecución de código, es provocada por un componente del servicio de indexado (Indexing Service), debido a la manera que se maneja la validación de algunas consultas.
Un atacante puede explotar esta vulnerabilidad construyendo una consulta de forma maliciosa, de tal modo que como resultado, se llegue a ejecutar código potencialmente peligroso en el sistema afectado.
Un factor que reduce el riesgo de explotación de este fallo, es que el servicio de indexado (Indexing Service), no está habilitado por defecto en los sistemas afectados.
Por otra parte, aún cuando el servicio de indexado se instale, no es accesible por defecto para el Internet Information Services (IIS), debiendo ser habilitado específicamente. Por omisión, el servicio de indexado se utiliza solo para realizar consultas locales y remotas de archivos del sistema. Las consultas basadas en páginas web, deben ser específicamente creadas o deben ser instaladas manualmente para permitir al IIS recibir las preguntas de usuarios anónimos y pasar esas consultas al servicio de indexado.
Sólo los usuarios con permisos para acceder a estas páginas podrían ser capaces de intentar explotar esta vulnerabilidad a través del IIS. Si éstas páginas requieren autenticación para acceder a las mismas, los usuarios anónimos no tienen forma de explotar esta vulnerabilidad.
Si ninguna de los métodos de consultas vía web ha sido instalado manualmente, solo los usuarios autenticados pueden intentar explotar la vulnerabilidad a través de consultas de archivos remotos del sistema.
Windows 2000 no es afectado directamente por esta vulnerabilidad. Sin embargo, cambios de seguridad adicionales pueden llegar a afectarlo, por lo que se recomienda instalar la actualización.
Si se aplican buenas prácticas de seguridad, la configuración correcta de los cortafuegos (incluido el cortafuego incorporado en Windows XP), y la apertura hacia Internet de la mínima cantidad de puertos necesarias, también se protege al sistema de este tipo de fallo.
Cómo siempre, se recomienda bloquear los clásicos puertos UDP 137 y 138, y TCP 139 y 445.
Microsoft Windows XP Service Pack 2 no es afectado por esta vulnerabilidad.
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Actualización de seguridad para Windows 2000 (KB871250)
Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4
http://www.microsoft.com/downloads/details.aspx?familyid=
CFA4F3DA-0C2B-44B3-83DB-EB4D8C5B3B13&displaylang=es
Actualización de seguridad para Windows XP (KB871250)
Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=
FB8A7622-94AB-44E7-85C3-163BAC4602E2&displaylang=es
Actualización de seguridad para Windows Server 2003 (KB871250)
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?familyid=
50F72DC5-5DD6-4D12-A91C-6815EC8203EF&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-003.mspx
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS05-003
www.microsoft.com/technet/security/bulletin/ms05-003.mspx
Microsoft Knowledge Base Article - 871250
http://support.microsoft.com/?kbid=871250
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
