Controlado desde el
19/10/97 por NedStat
|
MS04-001 Vulnerabilidad en filtro H.323 (816458)
|
|
VSantivirus No. 1287 Año 8, jueves 15 de enero de 2004
MS04-001 Vulnerabilidad en filtro H.323 (816458)
http://www.vsantivirus.com/vulms04-001.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Debido a un desbordamiento de búfer en el filtro H.323, un atacante remoto podría lograr la ejecución de código en los servidores ISA Server 2000 que tengan dicho filtro activado. (816458)
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha revisión: 13 de enero de 2004
Software afectado:
Microsoft Internet Security and Acceleration Server 2000
Microsoft Small Business Server 2000
Microsoft Small Business Server 2003
Software NO afectado:
Microsoft Proxy Server 2.0
Estas versiones fueron testeadas y no son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Descripción
H.323 es un protocolo estándar internacional, publicado por la Unión Internacional de Telecomunicaciones, utilizado para facilitar la comunicación entre sistemas de telefonía y multimedia. Algunos ejemplos de tales sistemas son VoIP (Voice over IP, transmisión de voz a través de redes IP), equipos de videoconferencias y dispositivos de red que manejan tráfico H.323.
Una vulnerabilidad en el filtro H.323 para Microsoft Internet Security and Acceleration Server 2000, puede permitir que un atacante provoque un desbordamiento de búfer en el servicio Microsoft Firewall (Servidor de Seguridad), de ISA Server 2000, con el que podría ejecutar código en el contexto de seguridad de dicho servicio. Esto puede dar al atacante el control total del sistema. El filtro H.323 está habilitado por defecto en una instalación estándar.
Este problema de seguridad se produce porque el filtro H.323 para el Servicio del Servidor de Seguridad de Microsoft no realiza las comprobaciones de límite adecuadas en paquetes H.323 con un formato especial.
Los servidores ISA que se ejecutan en modo de caché no son vulnerables porque el Servicio del Servidor de Seguridad de Microsoft está desactivado de forma predeterminada. No obstante, se recomienda encarecidamente la instalación de esta actualización de seguridad ya que el filtro H.323 está activado de forma predeterminada en los sistemas instalados en modo integrado o de Servidor de Seguridad.
Rating de Severidad:
Microsoft ISA Server 2000 (Crítico)
Parches:
El parche puede descargarse del siguiente enlace:
Microsoft Internet Security and Acceleration Server 2000
Microsoft Small Business Server 2000 (incluye Microsoft Internet Security and Acceleration Server 2000)
Microsoft Small Business Server 2003 (incluye Microsoft Internet Security and Acceleration Server 2000)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
CBE42990-4156-4E1D-9ACB-4CD449D9599B&displaylang=es
Tamaño: 242 KB
Requisitos del sistema
Sistemas operativos compatibles: Windows 2000, Windows Server 2003
º Microsoft Internet Security and Acceleration Server 2000
º Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
Nota:
Antes de instalar este parche por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS04-001
http://www.microsoft.com/technet/security/bulletin/MS04-001.asp
Microsoft Knowledge Base Article - 816458
http://support.microsoft.com/?kbid=816458
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|