Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS06-053 Vulnerabilidad en Indexing Service (920685)
 
VSantivirus No 2242 Año 10, miércoles 13 de setiembre de 2006

MS06-053 Vulnerabilidad en Indexing Service (920685)
http://www.vsantivirus.com/vulms06-053.htm

Nivel de gravedad: Moderado
Impacto: Revelación de información
Fecha de publicación: 12 de setiembre de 2006

Software afectado por este parche:

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 (Itanium)
- Microsoft Windows Server 2003 SP1 (Itanium)
- Microsoft Windows Server 2003 x64 Edition

Componentes afectados:

- Indexing Service

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

Reemplaza la siguiente actualización (solo en Windows XP SP1, Windows XP SP2 y Windows Server 2003):

MS05-003 Vulnerabilidad en servicio de indexado (871250)
http://www.vsantivirus.com/vulms05-003.htm

Descripción

Esta actualización resuelve una vulnerabilidad recientemente descubierta y reportada privadamente, que ocurre en el servicio de indexado (Indexing Service), provocada por la manera en que el mismo maneja la validación de las consultas.

Indexing Service proporciona funcionalidad de búsqueda a partir de archivos de comandos (scripting).

La vulnerabilidad podría permitir a un atacante ejecutar un script del lado del cliente, en el mismo contexto de seguridad del usuario actual. El archivo de comandos podría ocultar contenido, revelar información, o llevar a cabo cualquier acción que el usuario pudiera tomar en el sitio web afectado.

Un factor que reduce el riesgo de explotación de este fallo, es que el servicio de indexado no está habilitado por defecto en los sistemas afectados.

Por otra parte, aún cuando el servicio de indexado se instale, no es accesible por defecto para el Internet Information Services (IIS), debiendo ser habilitado específicamente.

Por omisión, el servicio de indexado se utiliza solo para realizar consultas locales y remotas de archivos del sistema. Las consultas basadas en páginas web, deben ser específicamente creadas o deben ser instaladas manualmente para permitir al IIS recibir las preguntas de usuarios anónimos y pasar esas consultas al servicio de indexado.

Descargas:

Las actualizaciones pueden descargarse del siguiente enlace:

www.microsoft.com/technet/security/bulletin/ms06-053.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS06-053
www.microsoft.com/technet/security/bulletin/ms06-053.mspx

Microsoft Knowledge Base Article - 920685
http://support.microsoft.com/?kbid=920685






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS