Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

MS03-043 Ejecución de código con el Mensajero (828035)
 
VSantivirus No. 1197 Año 7, Viernes 17 de octubre de 2003

MS03-043 Ejecución de código con el Mensajero (828035)
http://www.vsantivirus.com/vulms03-043.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Desbordamiento de búfer en el servicio del Mensajero (Messenger), puede permitir la ejecución remota de código.

Nivel de Gravedad: Critica

Programas Afectados:

Microsoft Windows NT Workstation 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Service Pack 6a
Microsoft Windows NT Server 4.0, Terminal Server Edition, SP6
Microsoft Windows 2000, Service Pack 2
Microsoft Windows 2000, Service Pack 3, Service Pack 4
Microsoft Windows XP Gold, Service Pack 1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-bit Edition

Programa No Afectado:

Microsoft Windows Millennium Edition

Messenger Service (o Mensajero), es un servicio que permite mostrar una ventana (del tipo pop-up), con algún tipo de mensaje, por ejemplo de alerta, originalmente pensado para la comunicación y anuncios entre usuarios de una red y administradores del sistema.

Existe una vulnerabilidad en el servicio Mensajero (Messenger), que puede permitir la ejecución arbitraria de código en el sistema afectado. La falla ocurre porque el Messenger Service no valida correctamente el largo de un mensaje antes de enviarlo a su búfer.

Un atacante que explote satisfactoriamente esta falla, podría ejecutar código en el sistema local, con los privilegios del usuario involucrado, o causar que falle dicho servicio. El atacante podría tomar cualquier acción en el sistema, incluyendo la instalación de programas, visualizar archivos, cambiar o borrar datos, o crear nuevas cuentas con todos los privilegios.

Algunas condiciones pueden mitigar esta vulnerabilidad. Los mensajes son enviados a través del servicio Messenger ("Mensajero" en la lista de procesos de Windows XP), vía NetBIOS o RPC. Si el usuario bloquea los puertos NetBIOS (137-139), y los paquetes UDP, utilizando un cortafuegos, otros usuarios no podrán enviar mensajes a través de dichos puertos. La mayoría de los cortafuegos, incluyendo el de Windows XP, bloquean NetBIOS por defecto.

Deshabilitar el servicio, también previene la posibilidad de un ataque. En Windows Server 2003, este servicio está deshabilitado por defecto, no así en Windows NT, 2000 y XP (ver "El nuevo SPAM ya es un gran negocio", http://www.vsantivirus.com/spam-mensajeria.htm).

Rating de Severidad:

Windows NT: Crítico
Windows Server NT 4.0 Terminal Server Edition: Crítico
Windows 2000: Crítico
Windows XP: Crítico
Windows Server 2003: Moderado

El parche puede descargarse de los siguientes enlaces:

Microsoft Windows NT Workstation 4.0: KB828035 - Español
http://www.microsoft.com/downloads/details.aspx?FamilyId=
7597FCF4-6615-4074-9E46-A17D808ED38D&displaylang=es


Microsoft Windows NT Server 4.0: KB828035 - Español
http://www.microsoft.com/downloads/details.aspx?FamilyId=
B1949456-996A-485A-9A28-79FD79F26A1B&displaylang=es


Microsoft Windows NT Server Terminal Server Edition: KB828035 - Español
http://www.microsoft.com/downloads/details.aspx?FamilyId=
64AB4B66-1A6E-4264-93A8-26CDB98B05A8&displaylang=es


Microsoft Windows 2000 Service Pack 2: KB828035 - Español
http://www.microsoft.com/downloads/details.aspx?FamilyId=
A0061377-1683-4C13-9527-5534F6C7CF85&displaylang=es


Microsoft Windows 2000, Service Pack 3, Service Pack 4: KB828035 - Español
http://www.microsoft.com/downloads/details.aspx?FamilyId=
99F1B40D-906A-4945-A021-4B494CCCBDE0&displaylang=es


Microsoft Windows XP Gold, Service Pack 1: KB828035 - Español
http://www.microsoft.com/downloads/details.aspx?FamilyId=
F02DA309-4B0A-4438-A0B9-5B67414C3833&displaylang=es


Microsoft Windows XP 64-bit Edition: KB828035 - Inglés
http://www.microsoft.com/downloads/details.aspx?FamilyId=
2BE95254-4C65-4CA5-80A5-55FDF5AA2296&displaylang=en


Microsoft Windows Server 2003 64-bit Edition: KB828035 - Inglés
http://www.microsoft.com/downloads/details.aspx?FamilyId=
8B990946-84C8-4C91-899C-5A44EC13174E&displaylang=en


Microsoft Windows Server 2003: KB828035 - Español
http://www.microsoft.com/downloads/details.aspx?FamilyId=
1DF106F3-7EC4-4EB0-9143-C1E3C9E2F5F8&displaylang=es


Microsoft Windows Server 2003 64-bit Edition: KB828035 - Inglés
http://www.microsoft.com/downloads/details.aspx?FamilyId=
8B990946-84C8-4C91-899C-5A44EC13174E&displaylang=en


Nota:

Antes de instalar este parche por favor verifique que los sistemas operativos que se mencionan tengan instalados los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o llevarse a cabo de manera incorrecta.

Más información:

Microsoft Security Bulletin MS03-043
http://www.microsoft.com/technet/security/bulletin/MS03-043.asp
http://www.microsoft.com/security/security_bulletins/ms03-043.asp

Microsoft Knowledge Base Article - 828035
http://support.microsoft.com/?kbid=828035




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS