Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS07-056 Outlook Express y Windows Mail (941202)
 
VSantivirus No 2563 Año 11, miércoles 10 de octubre de 2007

 MS07-056 Outlook Express y Windows Mail (941202)
http://www.vsantivirus.com/vulms07-056.htm

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 9 de octubre de 2007

Software afectado por este parche:

- Outlook Express 5.5 Service Pack 2
- Outlook Express 6 Service Pack 1
- Microsoft Outlook Express 6
- Windows Mail

Sistemas operativos afectados por este parche:

- Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 con SP1 para sistemas Itanium
- Windows Server 2003 con SP2 para sistemas Itanium
- Windows Vista
- Windows Vista x64 Edition

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

Descripción:

Existe una vulnerabilidad de ejecución remota de código en Outlook Express y Windows Mail (Windows Vista), debida al tratamiento incorrecto de una respuesta NNTP malformada.

NNTP (Network News Transfer Protocol), es el protocolo de transporte estándar, utilizado para el intercambio de mensajes y grupos de noticias en Internet.

Un atacante podría aprovechar esta vulnerabilidad mediante la creación de una página web especialmente diseñada, permitiendo la ejecución remota de código.

Un intruso que aprovechara esta vulnerabilidad, podría conseguir el mismo nivel de permisos del usuario que ha iniciado sesión.

Mitigación:

Un atacante debe convencer a un usuario para que visite un sitio malicioso, seguramente mediante un enlace en un correo electrónico no solicitado.

Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema, correrían un riesgo menor que aquellos que cuenten con derechos administrativos.

En el modo protegido de Internet Explorer 7 en Microsoft Windows Vista, se muestra un cuadro de diálogo de advertencia de que una página web intenta tener acceso a Windows Mail. Para que se pueda aprovechar la vulnerabilidad, el usuario tendría que hacer clic en "Permitir".

Explotación:

Al momento actual no se conocen exploits.

Referencias CVE:

La vulnerabilidad corregida está relacionada con la siguiente referencia CVE:

CVE-2007-3897
Network News Transfer Protocol Memory Corruption Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3897

Reemplazos:

Este parche reemplaza al siguiente:

MS06-076 Actualización para Outlook Express (923694)
http://www.vsantivirus.com/vulms06-076.htm

Descargas:

Las actualizaciones pueden descargarse del siguiente enlace:

www.microsoft.com/technet/security/bulletin/ms07-056.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS07-056
www.microsoft.com/technet/security/bulletin/ms07-056.mspx

Microsoft Knowledge Base Article - 941202
http://support.microsoft.com/kb/941202/es








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS