Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Actualización acumulativa para BizTalk Server
 
VSantivirus No. 1029, Año 7, Viernes 2 de mayo de 2003

 Actualización acumulativa para BizTalk Server
http://www.vsantivirus.com/vulms03-016.htm

Boletín: MS03-016
Fecha: 30/abr/03
Título: Actualización acumulativa para BizTalk Server
Productos: Microsoft BizTalk Server 2000 & 2002
Impacto: Un atacante puede ejecutar código de su elección
Riesgo: Importante
Referencia: Microsoft Security Bulletin MS03-016
Identificación en base de datos: 815206

Microsoft BizTalk Server permite crear e implementar rápidamente, procesos integrados de negocios, a través de un paquete integral de herramientas y servicios. Es usado principalmente en Intranets para la transferencia de documentos de negocios entre diferentes sistemas finales.

Esta actualización acumulativa para los servidores BizTalk 2000 y 2002, además de cubrir todas las fallas y mejoras anteriores, agrega la solución para dos nuevas e importantes vulnerabilidades.

Una de ellas solo afecta a Microsoft BizTalk Server 2002. Este servidor proporciona la capacidad de poder intercambiar documentos a través del protocolo HTTP. Un desbordamiento de búfer en un componente utilizado para recibir estos documentos, puede permitir que un atacante ejecute código en forma arbitraria en el servidor afectado.

La segunda vulnerabilidad afecta a las dos versiones de BizTalk Server. La falla está relacionada con la posibilidad de poder controlar documentos a través de una interface web, mediante una facilidad conocida como DTA (Document Tracking and Administration). Esto permite a un atacante, enviar una URL modificada al operador que tenga autorización para usar DTA, apelando a que éste siga el enlace y permita entonces la ejecución de una consulta SQL maliciosamente construida, introducida en la URL.


Más información y descarga de los parches:
http://www.microsoft.com/technet/security/bulletin/ms03-016.asp

También:
http://windowsupdate.microsoft.com/

Más información:
http://support.microsoft.com/?kbid=815206




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS