Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS06-017 XSS en extensiones de FrontPage (917627)
 
VSantivirus No. 2103 Año 10, miércoles 12 de abril de 2006

 MS06-017 XSS en extensiones de FrontPage (917627)
http://www.vsantivirus.com/vulms06-017.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Se ha detectado un problema de seguridad que podría permitir a un usuario malicioso poner en peligro de forma remota un sistema basado en Windows que utilice las Extensiones de servidor de FrontPage para Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo.

Nivel de gravedad: Moderado
Impacto: Ejecución remota de código
Fecha de publicación: 11 de abril de 2006

Reemplaza:

Esta revisión reemplaza a las proporcionadas por los siguientes boletines:

- MS03-051 (Microsoft FrontPage Server Extensions 2002 descargadas e instaladas en Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows XP Service Pack 1, y Microsoft Windows XP Service Pack 2). Más información:

MS03-051 Ejecución de código en FrontPage Server (813360)
http://www.vsantivirus.com/vulms03-051.htm

- MS05-006 (Microsoft SharePoint Team Services 2002). Más información:

MS05-006 Ejecución de código (SharePoint) (887981)
http://www.vsantivirus.com/vulms05-006.htm

Software afectado por este parche:

- Microsoft FrontPage Server Extensions 2002 incluidas en Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1

- Microsoft FrontPage Server Extensions 2002 incluidas en Microsoft Windows Server 2003 Itanium y Microsoft Windows Server 2003 SP1 para Itanium

- Microsoft FrontPage Server Extensions 2002 (x64 Edition) descargadas e instaladas en Microsoft Windows Server 2003 x64 Edition y Microsoft Windows XP Professional x64 Edition

- Microsoft FrontPage Server Extensions 2002 (x86 Editions) descargadas e instaladas en Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows XP Service Pack 1, y Microsoft Windows XP Service Pack 2

- Microsoft SharePoint Team Services

Software NO afectado por este parche:

- Microsoft Windows SharePoint Services
- Microsoft FrontPage 2002
- Microsoft FrontPage Server Extensions 2000
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Descripción

Este parche corrige 1 vulnerabilidad:

1. Cross-site Scripting FrontPage Server Extensions Vulnerability - CVE-2006-0015

Una vulnerabilidad Cross-Site-Scripting (XSS), permite que un atacante pueda ejecutar scripts (archivos de comandos), en el lugar de usuarios con permisos legítimos para usar las extensiones FrontPage de servidor.

Un script malicioso podría disfrazar el contenido, revelar información, o llevar a cabo cualquier acción que el usuario legítimo pudiera ejecutar en el sitio web afectado.

De cualquier modo, para llevar a cabo un ataque exitoso, se requiere cierta interacción con el usuario, pero si el atacante tiene éxito, podría tomar el control total del servidor.

La vulnerabilidad puede explotarse a través de un enlace malicioso en un correo electrónico (si el usuario hace clic en dicho enlace), o visitando una página web maliciosa.

La vulnerabilidad solo se produce si se tienen instaladas las extensiones de FrontPage en el equipo, o se posee un servidor Microsoft Internet Information Services (IIS) (versiones 5 o 6).

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

- Microsoft FrontPage Server Extensions 2002 incluidas en Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1
Actualización de seguridad para Windows Server 2003 (KB908981)
http://www.microsoft.com/downloads/details.aspx?familyid=
5C03F85A-5228-47FB-A338-90FA23818E08&displaylang=es

- Microsoft FrontPage Server Extensions 2002 (x64 Edition) descargadas e instaladas en Microsoft Windows Server 2003 x64 Edition y Microsoft Windows XP Professional x64 Edition
Actualización de seguridad para FrontPage 2002 Server Extensions (KB911831)
http://www.microsoft.com/downloads/details.aspx?familyid=
F453530D-7063-49AB-B304-9C455DE6D8DA&displaylang=es

- Microsoft FrontPage Server Extensions 2002 (x86 Editions) descargadas e instaladas en Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows XP Service Pack 1, y Microsoft Windows XP Service Pack 2
Actualización de seguridad para FrontPage 2002 Server Extensions (KB911831)
http://www.microsoft.com/downloads/details.aspx?familyid=
F453530D-7063-49AB-B304-9C455DE6D8DA&displaylang=es

- Microsoft SharePoint Team Services
Actualización de seguridad para los servicios del equipo SharePoint (KB911701)
http://www.microsoft.com/downloads/details.aspx?familyid=
EEE40662-39E6-4C07-8241-1AC4F5D24FFC&displaylang=es

Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms06-017.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS06-017
www.microsoft.com/technet/security/bulletin/ms06-017.mspx

Microsoft Knowledge Base Article - 917627
http://support.microsoft.com/?kbid=917627









(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS