Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS05-037 Ejecución de código (JView Profiler) (903235)
 
VSantivirus No. 1832 Año 9, miércoles 13 de julio de 2005

 MS05-037 Ejecución de código (JView Profiler) (903235)
http://www.vsantivirus.com/vulms05-037.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Se ha detectado un problema de seguridad en JView Profiler (Javaprxy.dll), que podría permitir a un usuario malintencionado poner en peligro un equipo que ejecute Microsoft Internet Explorer y hacerse con el control del mismo. Esta actualización define una clave del registro que bloquea cualquier intento de aprovecharse de este problema.

NOTA: No necesitan instalar esta actualización, aquellos que ya hayan aplicado el siguiente parche:

Actualización de seguridad de IE (Javaprxy.dll)
http://www.vsantivirus.com/vulms-903235.htm


Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 12 de julio de 2005


Software afectado:

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 (Itanium-based Systems)
- Microsoft Windows Server 2003 SP1 (Itanium-based Systems)
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)

Componentes afectados:

- JView Profiler
- Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows XP SP1)
- Internet Explorer 6 (Windows XP SP2)
- Internet Explorer 6 (Windows Server 2003 y 2003 SP1)
- Microsoft Windows Server 2003 (Itanium-based Systems)
- Microsoft Windows Server 2003 SP1 (Itanium-based Systems)
- Internet Explorer 6 (Windows Server 2003 x64 Edition)
- Internet Explorer 6 (Windows XP Professional x64 Edition)
- Internet Explorer 5.5 SP2 (Windows Millennium Edition)
- Internet Explorer 6 SP1 (Windows 98, 98 SE, Millennium)

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130)


Descripción

* JView Profiler Vulnerability - CAN-2005-2087

Existe una vulnerabilidad en JView Profiler (Javaprxy.dll), que podría permitir la ejecución remota de código.

El fallo se debe a un desbordamiento de búfer en JAVAPRXY.DLL, que compromete la memoria HEAP (área de la memoria dinámica disponible para los programas), y que se produce al intentar visualizar determinadas páginas HTML que contengan ciertos identificadores de clase (CLSID), dentro de etiquetas OBJECT que manejen objetos COM.

COM (Modelo de Objetos Componentes), es un modelo de programación orientada a objetos que define cómo interactúan los mismos con una aplicación determinada o entre distintas aplicaciones.

Un atacante puede aprovecharse de este problema, construyendo una página Web maliciosa que pueda ser visualizada por el usuario al visitar un sitio web.

Si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.

La siguiente actualización, establece el "kill bit" para este componente para evitar que el control ActiveX afectado se instale o ejecute.

El componente JView Profiler es parte de la Microsoft Java Virtual Machine (MSJVM), y no está incluido por defecto en el siguiente software:

- Windows XP Service Pack 1
- Windows XP Service Pack 2
- Windows Server 2003
- Windows Server 2003 Service Pack 1

Sin embargo, podría ser instalado por otras aplicaciones.

JView Profiler es una interfase de depuración para la máquina virtual de Java de Microsoft (Microsoft Java Virtual Machine).


Más detalles de esta vulnerabilidad:

Vulnerabilidad en componente Java de Internet Explorer
http://www.vsantivirus.com/vul-ie-javaprxy-290605.htm

Actualización de seguridad de IE (Javaprxy.dll)
http://www.vsantivirus.com/vulms-903235.htm


Descargas:

Las actualizaciones pueden descargarse de los enlaces en el siguiente artículo:

Actualización de seguridad de IE (Javaprxy.dll)
http://www.vsantivirus.com/vulms-903235.htm

Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-037.mspx


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS05-037
www.microsoft.com/technet/security/bulletin/ms05-037.mspx

Microsoft Knowledge Base Article - 903235
http://support.microsoft.com/?kbid=903235





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS