Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS06-014 Ejecución de código vía MDAC (911562)
 
VSantivirus No. 2103 Año 10, miércoles 12 de abril de 2006

 MS06-014 Ejecución de código vía MDAC (911562)
http://www.vsantivirus.com/vulms06-014.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Se ha detectado un problema de seguridad que podría permitir a un usuario malicioso poner en peligro de forma remota un sistema basado en Windows que utilice MDAC (Microsoft Data Access Components) y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo.

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 11 de abril de 2006

Software afectado por este parche:

NOTA: MDAC incorporado de origen con Microsoft Windows.

- Microsoft Windows XP SP1 (MDAC 2.7 SP1)
- Microsoft Windows XP SP2 (MDAC 2.8 SP1)
- Microsoft Windows XP Professional x64 (MDAC 2.8 SP2)
- Microsoft Windows Server 2003 (MDAC 2.8)
- Microsoft Windows Server 2003 SP1 (MDAC 2.8 SP2)
- Microsoft Windows Server 2003 Itanium (MDAC 2.8)
- Microsoft Windows Server 2003 SP1 Itanium (MDAC 2.8 SP2)
- Microsoft Windows Server 2003 x64 Edition (MDAC 2.8 SP2)
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)

Componentes afectados:

NOTA: MDAC descargado e instalado sobre Microsoft Windows.

- Windows 2000 SP4 (MDAC 2.5 SP3)
- Windows 2000 SP4 (MDAC 2.7 SP1)
- Windows 2000 SP4 (MDAC 2.8)
- Windows 2000 SP4 (MDAC 2.8 SP1)
- Windows XP SP1 (MDAC 2.8)

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130)

Descripción

Este parche corrige 1 vulnerabilidad:

1. Microsoft Windows MDAC Vulnerability - CVE-2006-0003

El control ActiveX "RDS.Dataspace", posee una vulnerabilidad que permite a un atacante remoto tomar el control total del equipo afectado.

"RDS.Dataspace" es parte de ADO (ActiveX Data Objects), y es distribuido en MDAC (Microsoft Data Access Components). RDS (Remote Data Services), es una característica de ADO utilizada para mover datos desde el servidor a la aplicación del cliente o a una página web.

El atacante puede explotar esta vulnerabilidad por medio de un correo electrónico modificado maliciosamente, si convence al usuario a hacer clic en un enlace especificado en el cuerpo del mensaje. También puede ser explotado desde una página web maliciosa, si la misma es visitada por la víctima.

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

NOTA: MDAC incorporado de origen con Microsoft Windows:

- Microsoft Windows XP SP1 (MDAC 2.7 SP1)
Actualización de seguridad para Windows XP (KB911562)
http://www.microsoft.com/downloads/details.aspx?familyid=
2F9E772C-8122-4027-A117-E93227B2C79F&displaylang=es

- Microsoft Windows XP SP2 (MDAC 2.8 SP1)
Actualización de seguridad para Windows XP (KB911562)
http://www.microsoft.com/downloads/details.aspx?familyid=
2F9E772C-8122-4027-A117-E93227B2C79F&displaylang=es

- Microsoft Windows Server 2003 (MDAC 2.8)
Actualización de seguridad para Windows Server 2003 (KB911562)
http://www.microsoft.com/downloads/details.aspx?familyid=
39B29ED4-9B95-4593-BCB6-4BB03CA5F8F1&displaylang=es

- Microsoft Windows Server 2003 SP1 (MDAC 2.8 SP2)
Actualización de seguridad para Windows Server 2003 (KB911562)
http://www.microsoft.com/downloads/details.aspx?familyid=
39B29ED4-9B95-4593-BCB6-4BB03CA5F8F1&displaylang=es

NOTA: MDAC descargado e instalado sobre Microsoft Windows:

- Windows 2000 SP4 (MDAC 2.5 SP3)
Actualización de seguridad para Service Pack 3 de Microsoft Data Access Components 2.5 (KB911562)
http://www.microsoft.com/downloads/details.aspx?familyid=
1B3E6CB9-1EF2-4BA1-A2F2-F87B717372FB&displaylang=es

- Windows 2000 SP4 (MDAC 2.7 SP1)
Actualización de seguridad para Service Pack 1 de Microsoft Data Access Components 2.7 (KB911562)
http://www.microsoft.com/downloads/details.aspx?familyid=
0AA7C8B7-8417-42D8-8E73-5466C03B8C65&displaylang=es

- Windows 2000 SP4 (MDAC 2.8)
Actualización de seguridad para Microsoft Data Access Components 2.8 (KB911562)
http://www.microsoft.com/downloads/details.aspx?familyid=
2494B25D-452F-4025-8B67-41A5C840F7E2&displaylang=es

- Windows 2000 SP4 (MDAC 2.8 SP1)
Actualización de seguridad para Service Pack 1 de Microsoft Data Access Components 2.8 (KB911562)
http://www.microsoft.com/downloads/details.aspx?familyid=
7358DA31-959C-4E3E-8115-51DC6D441365&displaylang=es

- Windows XP SP1 (MDAC 2.8)
Actualización de seguridad para Microsoft Data Access Components 2.8 (KB911562)
http://www.microsoft.com/downloads/details.aspx?familyid=
2494B25D-452F-4025-8B67-41A5C840F7E2&displaylang=es

Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms06-014.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS06-014
www.microsoft.com/technet/security/bulletin/ms06-014.mspx

Microsoft Knowledge Base Article - 911562
http://support.microsoft.com/?kbid=911562









(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS