Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat


VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.

Microsoft publica los primeros parches del 2003
 
VSantivirus No. 930 - Año 7 - Jueves 23 de enero de 2003

Microsoft publica los primeros parches del 2003
http://www.vsantivirus.com/vulms03-001-002-003.htm

Vulnerabilidad en el Servicio Localizador 

Boletín: MS03-001
Fecha: 22/ene/03
Título: Vulnerabilidad en el Servicio Localizador
Producto: Windows NT 4.0, 2000 y XP
Impacto: Ejecución de código en forma remota
Riesgo: Crítico
Referencia: 810833

El servicio Localizador de Microsoft es un servicio que mapea nombres lógicos a nombres específicos de una red. Este servicio se encuentra disponible en la instalación de Windows NT 4.0, 2000 y también XP.

Sin embargo, el servicio Localizador solo está habilitado por defecto en los controladores de dominio de Windows 2000 y Windows NT 4.0; y no está activo ni en estaciones de trabajo Windows NT 4.0 ni en otros tipos de servidores.

La vulnerabilidad se debe a la falta de comprobación de un búfer en el software que implementa el servicio. Mediante el envío de una petición construida con código manipulado en forma consciente, un atacante puede ejecutar en forma aleatoria, cualquier código en la máquina remota, además de provocar la caída del servicio. El atacante puede explotar la vulnerabilidad construyendo una llamada RPC (Remote Procedure Call).

Software afectado:

  • Microsoft Windows NT 4.0
  • Microsoft Windows NT 4.0, Terminal Server Edition
  • Microsoft Windows 2000
  • Microsoft Windows XP

Más información y descarga del parche:

http://www.microsoft.com/technet/security/bulletin/MS03-001.asp

O desde esta dirección:

http://windowsupdate.microsoft.com/




Parche acumulativo para MCM Server

Boletín:
MS03-002
Fecha: 22/ene/03
Título: Parche acumulativo para MCM Server
Producto: Microsoft Content Management Server 2001
Impacto: Robo de información privada
Riesgo: Moderado
Referencia: 810487

Microsoft Content Management Server (MCMS) 2001 es un servidor empresarial que simplifica el desarrollo y el mantenimiento de sitios dedicados al comercio electrónico.

El producto incluye varias páginas Web ASP predefinidas, que permiten al operador implementar y dejar activo rápidamente su sitio.

Un error "Cross-Site Scripting" existente en una de esas páginas ASP, permiten a un atacante insertar un script dentro de los datos enviados al servidor MCMS. 

Debido a que el servidor genera una página Web como respuesta a la solicitud del usuario, es posible hacer que el script malicioso sea enviado embebido dentro de esa página y retorne para ser procesado por el navegador del usuario. Esto habilita a que el atacante pueda obtener la información privada compartida entre su víctima y el sitio legítimo.

El atacante puede intentar explotar esta falla, creando manualmente un enlace malicioso a un sitio válido que la víctima desea visitar, y mediante alguna forma de engaño hacer que la víctima pinche en dicho enlace, pensando lo está haciendo sobre uno auténtico. Esto puede lograrse mediante un correo electrónico falso, con la oferta de un sitio legítimo por ejemplo.

El atacante puede alterar los datos brindados por el sitio real, controlar toda la sesión de su víctima con dicho sitio, obtener los datos personales intercambiados con dicho sitio, o adueñarse de las cookies personales relacionadas con dicho sitio.

De ahí en más, las posibilidades para realizar un delito son enormes.

Más información y descarga del parche:

http://www.microsoft.com/technet/security/bulletin/MS03-002.asp

O desde esta dirección:

http://windowsupdate.microsoft.com/




Falla en Outlook 2002 con certificados V1 Exchange Server

Boletín:
MS03-003
Fecha: 22/ene/03
Título: Falla en Outlook 2002 con certificados V1 Exchange Server
Producto: Microsoft Outlook 2002
Impacto: Revelación de información
Riesgo: Moderado
Referencia: 812262

Microsoft Outlook 2002 proporciona la facilidad de encriptar el correo electrónico enviado. La encriptación es utilizada para asegurarse de que la información sea compartida solo por quienes tengan la autorización para hacerlo, dejando el contenido de los mensajes a salvo de los curiosos.

El Outlook utiliza certificados públicos para facilitar el intercambio de las claves criptográficas usadas para el proceso de encriptación, y además ofrece un número de opciones diferentes relacionadas con el tipo de certificado a emplear.

Los certificados S/MIME son los más comúnmente utilizados, y estos no son afectados por la vulnerabilidad aquí descripta. En cambio si lo es el certificado del tipo "V1 Exchange Server Security".

La vulnerabilidad existente se debe a un error en la forma que Outlook 2002 maneja los certificados de seguridad V1 Exchange, cuando son usados para encriptar el correo electrónico.

Como resultado de esta falla, Outlook falla al intentar encriptar correctamente el mensaje, y lo envía en formato texto plano. Esto ocasiona que el contenido del mismo quede expuesto a cualquiera, mientras el usuario piensa que está enviándolo protegido.

Más información y descarga del parche:

http://www.microsoft.com/technet/security/bulletin/MS03-003.asp

O desde esta dirección:

http://windowsupdate.microsoft.com/


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS