Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS04-016 Vulnerabilidad en DirectPlay (DoS) (839643)
 
VSantivirus No. 1434 Año 8, miércoles 9 de junio de 2004

MS04-016 Vulnerabilidad en DirectPlay (DoS) (839643)
http://www.vsantivirus.com/vulms04-016.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Se ha detectado un problema de seguridad que podría permitir a un usuario malintencionado provocar que DirectX, o las aplicaciones que utilicen DirectX, dejen de responder. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo.

Nivel de gravedad: Moderado
Impacto: Denegación de servicio
Fecha revisión: 8 de junio de 2004

Software afectado:
  • Microsoft Windows 2000 SP2, SP3, SP4
  • Microsoft Windows XP y Microsoft Windows XP SP1
  • Microsoft Windows XP 64-Bit Edition SP1
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 64-Bit Edition
  • Microsoft Windows 98 (ver Nota)
  • Microsoft Windows 98 Segunda Edición (SE) (ver Nota)
  • Microsoft Windows Millennium Edition (Me) (ver Nota)

Software NO afectado:

  • Microsoft Windows NT Workstation 4.0 SP6a
  • Microsoft Windows NT Server 4.0 SP6a
  • Microsoft Windows NT Server 4.0 Terminal Server Edition SP6

Componentes afectados:

  • Microsoft DirectX 7.0a, 7.1, 8.1, 8.1a, 8.1b, 8.2, 9.0, 9.0a, 9.0b en Windows 98, Windows 98 Segunda Edición, Windows Millennium Edition.
  • Microsoft DirectX 8.0, 8.0a en Windows 2000
  • Microsoft DirectX 8.1, 8.1a, 8.1b en Windows 2000
  • Microsoft DirectX 8.2 en Windows 2000 y Windows XP
  • Microsoft DirectX 9.0, 9.0a, 9.0b en Windows 2000, Windows XP, y Windows Server 2003

Componentes NO afectados:

  • Microsoft DirectX 5.2 en Windows 98 (ver Nota)
  • Microsoft DirectX 6.1 en Windows 98 Segunda Edición (ver Nota)
  • Windows Media Player 6.4 o Internet Explorer 6 SP1 en Windows NT 4.0
  • Windows Media Player 6.4 o Internet Explorer 6 SP1 en Windows NT 4.0, Terminal Server Edition

Nota:

Sobre Windows 98, 98 Segunda Edición, y Windows Millennium


Debido a la política de soporte para estas versiones del sistema operativo Windows (ver "Ciclo de vida del soporte técnico de Microsoft", http://support.microsoft.com/default.aspx?scid=fh;ES-ES;lifecycle), Microsoft sólo libera actualizaciones de seguridad que sean consideradas críticas, y por lo tanto, aunque la vulnerabilidad afecta a estos sistemas operativos, no existe un parche para ellos.

Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Descripción


Esta actualización resuelve una nueva vulnerabilidad descubierta y reportada en forma privada, que provoca una negación de servicio (DoS) en la Interfase de Programación de Aplicaciones (API) IDirectPlay4 de Microsoft DirectPlay, debido a un fallo en la validación de los paquetes.

Típicamente, las aplicaciones que utilizan esta API, son juegos de múltiples jugadores ejecutados en red. Un atacante puede aprovecharse de esta vulnerabilidad para provocar un fallo en el programa del juego. El usuario debe reiniciar la aplicación para recobrar su funcionamiento.

Este problema solo afecta a aquellos juegos que utilicen un sistema multiusuario del tipo P2P (peer-to-peer, de computadora a computadora) y no a los que se basen en una arquitectura cliente-servidor, como por ejemplo Quake o Unreal Tournament.

Solo las versiones 4 de DirectPlay son afectadas por esta vulnerabilidad. Si una aplicación utiliza la versión 8 no es afectada. Los juegos más nuevos, y otras aplicaciones, son diseñadas utilizando la versión 8 de esta interfase.

Para que un ataque sea exitoso, un sistema debe estar ejecutando un juego mediante DirectPlay. Debido a que DirectPlay es un protocolo de red diseñado para permitir juegos de múltiples jugadores, los usuarios que no usen esta funcionalidad, no son afectados.

Parches:

Los parches pueden descargarse de los siguientes enlaces:

Microsoft Windows 2000 SP2, SP3, SP4
Actualización de seguridad para DirectX 7.0 (KB839643)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
DCAED052-6CE6-4709-84B3-9F1E0C182010&displaylang=es


Microsoft Windows XP y Microsoft Windows XP SP1
Actualización de seguridad para Windows XP (KB839643)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
1BEF9C9D-B317-4575-90E6-E89779469D37&displaylang=es


Microsoft Windows XP 64-Bit Edition SP1 (inglés)
Security Update for Windows XP 64-bit Edition (KB839643)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
B99445C7-3070-4CFA-9CCE-225B92E90698&displaylang=en


Microsoft Windows XP 64-Bit Edition Version 2003 (inglés)
Security Update for Windows Server 2003 64 Bit Edition and Windows XP 64 Bit Edition Version 2003 (KB839643)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
F677DCD7-00D6-4DB6-A4E8-201579CC0761&displaylang=en


Microsoft Windows Server 2003
Actualización de seguridad para Windows Server 2003 (KB839643)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
EBA8BD7D-033B-460D-9088-4BFE7BE22B73&displaylang=es


Microsoft Windows Server 2003 64-Bit Edition (inglés)
Security Update for Windows Server 2003 64 Bit Edition and Windows XP 64 Bit Edition Version 2003 (KB839643)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
F677DCD7-00D6-4DB6-A4E8-201579CC0761&displaylang=en


Microsoft DirectX 8.0, 8.0a en Windows 2000
KB839643 - Update for the IDirectPlay4 API of Microsoft DirectPlay - Español
http://www.microsoft.com/downloads/details.aspx?FamilyId=
5595043A-AD55-47E3-A5CE-778DCDE13820&displaylang=es


Microsoft DirectX 8.1, 8.1a, 8.1b en Windows 2000
KB839643 - Update for the IDirectPlay4 API of Microsoft DirectPlay - Español
http://www.microsoft.com/downloads/details.aspx?FamilyId=
52139FDD-7926-4DAE-A872-F67B1B55F2D0&displaylang=es


Microsoft DirectX 8.2 en Windows 2000 y Windows XP
Update for the IDirectPlay4 API of Microsoft for DirectX 8.2 (DirectPlay) (KB839643) - Español
http://www.microsoft.com/downloads/details.aspx?FamilyId=
AC8325FA-DB1B-4A77-9800-716C5C74AC74&displaylang=es


Microsoft DirectX 9.0, 9.0a, 9.0b en Windows 2000, XP, y Server 2003
Update for the IDirectPlay4 API of Microsoft for DirectX 9.0x (DirectPlay) (KB839643) - Español
http://www.microsoft.com/downloads/details.aspx?FamilyId=
BF58AC23-62D5-4650-AEEF-B79551D5F778&displaylang=es


Nota:


Antes de instalar estos parches verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS04-016
www.microsoft.com/technet/security/bulletin/ms04-016.mspx

Microsoft Knowledge Base Article - 839643
http://support.microsoft.com/?kbid=839643




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS