|
| Tres nuevos parches: MS03-026, MS03-027 y MS03-028
|
| |
VSantivirus No. 1105 Año 7, Jueves 17 de julio de 2003
Tres nuevos parches: MS03-026, MS03-027 y MS03-028
http://www.vsantivirus.com/vulms03-026-027-028.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Microsoft publicó tres nuevos boletines de seguridad, con sus respectivos parches, que afectan a diferentes productos.
El parche del boletín MS03-026, corrige una falla que permite a un atacante tomar el control de una computadora que ejecute Windows. La vulnerabilidad afecta solo a Windows NT, 2000, XP y ServerT
2003 (puede ser consultado en este enlace:
http://www.vsantivirus.com/vulms03-026-027-028.htm).
El boletín MS03-027 contiene la solución para un problema que compromete a los usuarios de Windows XP únicamente.
Y por último, el boletín MS03-028, soluciona una falla que afecta al servidor Internet Security and Acceleration Server 2000 (ISA Server).
MS03-026 (Parche crítico)
Vulnerabilidad RPC/DCOM: MS03-026
http://www.vsantivirus.com/vulms03-026-027-028.htm
MS03-027 (Parche importante)
Un búfer no comprobado en el shell de Windows, puede comprometer al sistema. Este fallo solo afecta a usuarios de Windows XP, y puede permitir a un atacante la ejecución arbitraria de código.
El shell de Windows, brinda una variedad de funciones, además de crear el entorno de trabajo para la interface, como el escritorio. Permite organizar archivos y carpetas, ejecutar programas, etc.
Un búfer es un área en la memoria creado para almacenar datos en forma provisoria. Una de las funciones del shell, utilizada para extraer información personalizada de ciertas carpetas, posee un búfer que no comprueba el tamaño de los datos recibidos.
Es posible para un atacante explotar esta falla para poder ejecutar cualquier código en forma arbitraria, y sin autorización. Esto puede implementarse con la creación de un archivo DESKTOP.INI conteniendo atributos corruptos, y almacenado en una carpeta de cualquier recurso accesible por el usuario.
Cuando el usuario examina en el explorador la carpeta con el archivo modificado, puede ocurrir que su sistema falle, o que se ejecute algún código con los privilegios del usuario local.
El ataque solo puede producirse si el archivo .INI se coloca en una carpeta compartida.
Solo afecta a usuarios con Windows XP Service Pack 1. Los usuarios de Windows XP Gold no son afectados, como tampoco las demás versiones del sistema operativo.
Descarga del parche y más información:
http://www.microsoft.com/technet/security/bulletin/ms03-027.asp
http://www.microsoft.com/security/security_bulletins/ms03-027.asp
Actualización de seguridad para Windows XP:
IMPORTANTE
13/oct/04 - Este parche ha sido sustituido por
el siguiente:
MS04-037 Vulnerabilidad en Shell de Windows (841356)
http://www.vsantivirus.com/vulms04-037.htm
MS03-028 (Parche importante)
Una falla en el servidor ISA permite un ataque Cross-Site Scripting (XSS), pudiéndose provocar la ejecución de un código no deseado.
ISA Server contiene varias páginas HTML, que le permite responder con un mensaje personalizado cuando se produce un error. La vulnerabilidad Cross-Site Scripting se produce por la manera que dichas páginas son manejadas bajo ciertas condiciones y con determinados errores.
Para explotar la falla, un atacante tendría que tener acceso al servidor y conocer sus políticas. Luego, tendría que crear manualmente una solicitud para provocar una respuesta con un mensaje de error. También tendría que crear una página o un enlace en un correo electrónico enviado a una víctima, para que ésta visite el sitio automáticamente.
Sólo afecta a usuarios con Microsoft(r) ISA Server.
Descarga y más información:
http://www.microsoft.com/technet/security/bulletin/ms03-028.asp
http://www.microsoft.com/security/security_bulletins/ms03-028.asp
Actualizaciones:
13/ago/03 - Enlace a parches RPC/DCOM
13/ago/03 - Modificación enlace a MS03-026 (RPC/DCOM)
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
