Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Problemas de permisos con actualización MS05-051
 
VSantivirus No. 1928 Año 9, lunes 17 de octubre de 2005

 Problemas de permisos con actualización MS05-051
http://www.vsantivirus.com/ms-advisory-909444.htm

Por Angela Ruiz
angela@videosoft.net.uy

Microsoft ha informado que se pueden producir algunos problemas en equipos con Windows XP, Windows 2000 Server o Windows Server 2003, después de la instalación de la actualización crítica anunciada en el boletín MS05-051, publicado en octubre.

Los problemas reportados son los siguientes:
  • Es posible que no se inicie el servicio Windows Installer.
  • Es posible que no se inicie el Servicio de Windows Firewall.
  • La carpeta Conexiones de red puede mostrarse vacía.
  • El sitio Web de Windows Update puede recomendar incorrectamente que se cambie la configuración de Internet Explorer.
  • Las páginas ASP que se ejecutan en Microsoft Internet Information Server (IIS), devuelven un mensaje de error 500 (HTTP 500 - Internal server error Internet Explorer).
  • No se iniciará el servicio EventSystem de Microsoft COM+.
  • No se iniciará una aplicación COM+.
  • No se expandirá el nodo "computadoras" del árbol Microsoft Management Console de servicios de componente de Microsoft (MMC).
  • Usuarios autenticados no pueden iniciar sesión y una pantalla en blanco aparece después de aplicarse las Actualizaciones de Seguridad de Octubre.

Otros problemas relacionados, fueron reportados por SANS Institute:

  • Imposibilidad de visitar Windows Update.
  • Imposibilidad de utilizar la herramienta de búsqueda desde el Menú Inicio.
  • LiveUpdate de Symantec no funciona.
  • Problemas con aplicaciones de Office.
  • SpySweeper deja de funcionar.

Microsoft publicó al respecto un aviso de seguridad identificado como Microsoft Security Advisory (909444).

Allí se informa que este problema se debe a que no es posible para determinadas aplicaciones, tener acceso a los archivos de catálogo COM+, porque la actualización modifica los permisos del directorio de catálogo y de los archivos, con respecto a la configuración predeterminada.

Antes de la instalación del parche MS05-051, no se requerían permisos específicos para acceder al catálogo COM+. Los archivos de catálogo COM+ son archivos .CLB y se encuentran en la carpeta %WINDIR%\REGISTRATION (donde %WINDIR% representa la carpeta por defecto de Windows, por ejemplo C:\WINDOWS). De forma predeterminada, el directorio de catálogo COM+ y los archivos tienen los siguientes permisos:

  • Cuenta "Administradores" (permisos de Control total)
  • Cuenta "Sistema" (permisos de Control total)
  • Cuenta "Todos" (permisos de Lectura)

La solución, consiste en restaurar los permisos predeterminados al catálogo COM+. Para hacer esto, siga los pasos que se indican en el siguiente artículo del Microsoft Knowledge Base (en español):

http://support.microsoft.com/kb/909444

Solo debe llevar a cabo esta acción, si su equipo presenta alguno de los problemas mencionados.

Es importante insistir, en que este parche debe ser instalado urgentemente, debido a las posibilidades de que surja alguna clase de código malicioso que se aproveche de las vulnerabilidades corregidas, tal como se indica en el siguiente artículo:

Usuarios de Windows 2000 alertas ante posible ataque
http://www.vsantivirus.com/vulms05-051-exploit.htm


Más información:

Microsoft Security Advisory (909444) (en inglés)
http://www.microsoft.com/technet/security/advisory/909444.mspx

Microsoft Knowledge Base Article 909444 (en español)
http://support.microsoft.com/kb/909444

MS05-051 Ejecución de código con MSDTC y COM+ (902400)
http://www.vsantivirus.com/vulms05-051.htm






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS