Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS05-007 Revelación de información en Windows (888302)
 
VSantivirus No. 1679 Año 9, jueves 10 de febrero de 2005

MS05-007 Revelación de información en Windows (888302)
http://www.vsantivirus.com/vulms05-007.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Este parche de Microsoft, soluciona una vulnerabilidad que podría permitir revelar los nombres de usuarios al conectarse éste a un recurso compartido.

Nivel de gravedad: Importante
Impacto: Revelación de información
Fecha publicación: 8 de febrero de 2005


Software afectado:


- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)

Software no afectado:

- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP 64-Bit Edition Versión 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 para sistemas con Itanium
- Microsoft Windows 98
- Microsoft Windows 98 Segunda edición (SE)
- Microsoft Windows Millennium Edition (ME)

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.


Descripción


Esta actualización resuelve una vulnerabilidad descubierta recientemente, de la que se ha informado de forma privada. Un atacante que consiguiera aprovechar con éxito esta vulnerabilidad podría leer remotamente los nombres de usuario de aquellos usuarios que mantengan una conexión abierta a un recurso compartido disponible.

La vulnerabilidad, denominada como "canalización con nombre", afecta la divulgación de información.

Si se siguen las prácticas recomendadas relativas al uso de servidores de seguridad y se implementan las configuraciones de servidores de seguridad predeterminadas estándar, puede contribuirse a proteger una red de los ataques que se originen fuera del ámbito de la empresa. Se recomienda que los sistemas conectados a Internet tengan expuesta la cantidad mínima de puertos.

Deshabilitar el servicio Computer Browser y reiniciar el sistema afectado le ayudará a protegerse de los intentos remotos de aprovecharse de esta vulnerabilidad.

Bloquear los puertos TCP 139 y 445 en el servidor de seguridad, protegerá a los sistemas situados detrás de dicho servidor de seguridad, de los intentos de aprovechar esta vulnerabilidad.

De forma predeterminada, la característica Servidor de seguridad de conexión a Internet en Windows XP ayuda a proteger la conexión a Internet al bloquear el tráfico entrante no solicitado. La excepción "Compartir impresoras y archivos para redes Microsoft", debe eliminarse para aumentar la protección contra esta vulnerabilidad.

Es importante mencionar que la vulnerabilidad no permitirá a un atacante ejecutar códigos o elevar directamente sus derechos de usuario, pero podría serle útil para reunir información útil que pudiera usarse para tratar de sacar más provecho del sistema afectado.


Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft Windows XP SP1 y Microsoft Windows XP SP2
Actualización de seguridad para Windows XP (KB888302)
http://www.microsoft.com/downloads/details.aspx?familyid=
B8C867C2-B7CD-4E2F-90E0-169B2C7125DC&displaylang=es


Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-007.mspx


Nota:


Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS05-007
www.microsoft.com/technet/security/bulletin/ms05-007.mspx

Microsoft Knowledge Base Article - 888302
http://support.microsoft.com/?kbid=888302




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS