| |
VSantivirus No. 1434 Año 8, miércoles 9 de junio de 2004
MS04-017 Vulnerabilidad en Crystal Reports (842689)
http://www.vsantivirus.com/vulms04-017.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Se ha detectado un problema de seguridad en el visor de formularios web de Crystal Reports que podría divulgar información o denegar servicios en equipos que ejecuten productos de la familia de Visual Studio .NET 2003 y Business Contact Manager para Outlook 2003. Para proteger su equipo, instale esta actualización proporcionada por Microsoft.
Nivel de gravedad: Moderado
Impacto: Denegación de servicio y revelación de información
Fecha revisión: 8 de junio de 2004
Software afectado:
- Visual Studio .NET 2003
- Outlook 2003 with Business Contact Manager
- Microsoft Business Solutions CRM 1.2
Software NO afectado:
Todas las demás versiones de Visual Studio, Outlook, y Microsoft Business Solutions CRM.
Descripción
Esta actualización resuelve una nueva vulnerabilidad descubierta en Crystal Reports y Crystal Enterprise de Business Objects.
Crystal Reports Web Viewer permite a los usuarios visualizar y modificar documentos creados con la aplicación Business Objects de Crystal Reports. La vulnerabilidad en el visor podría permitir a un atacante, eliminar y modificar archivos a través de los visores web de Crystal Reports y Crystal Enterprise, en un sistema vulnerable.
Microsoft Visual Studio .NET 2003 (todas las versiones) y Outlook 2003 con Business Contact Manager redistribuyen Crystal Reports y son por lo tanto afectados por esta vulnerabilidad.
Microsoft Business Solutions CRM 1.2 redistribuye Crystal Enterprise, que es afectado de la misma manera.
El número de archivos que han sido impactados por esta vulnerabilidad, puede depender del contexto de seguridad en que se ejecute el componente afectado que es utilizado por Crystal Web viewer.
Este producto es fabricado por terceros.
Nota. Los sistemas pueden ser únicamente vulnerables si Internet Information Services (IIS) está instalado.
Parches:
Los parches pueden descargarse de los siguientes enlaces:
Visual Studio .NET 2003
Actualización de seguridad de Crystal Reports para Visual Studio .NET 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=
659CA40E-808D-431D-A7D3-33BC3ACE922D&displaylang=es
Outlook 2003 with Business Contact Manager
Revisión de seguridad de Business Contact Manager para Outlook 2003: KB842496
http://www.microsoft.com/downloads/details.aspx?FamilyId=
9016B9F3-BA86-4A95-9D89-E120EF2E85E3&displaylang=es
Microsoft Business Solutions CRM 1.2
Critical Updates for Microsoft Bundles
http://support.businessobjects.com/fix/hot/critical/ms_critical_updates.asp
Los usuarios que utilicen ambos productos (Visual Studio .NET 2003 y Outlook 2003 con Business Contact Manager), y que tengan instalado Internet Information Services (IIS), deben instalar la actualización para ambos productos.
La actualización para el componente Soluciones de Negocio de Microsoft CRM 1.2 (Microsoft Business Solutions CRM 1.2), está disponible en el siguiente enlace:
http://support.businessobjects.com/fix/hot/critical/ms_critical_updates.asp
Hay una actualización administrativa completa para administradores de tecnologías de la información disponible en el sitio Web del kit de recursos de Microsoft Office:
http://www.microsoft.com/office/ork/updates/2003/842496.htm
Nota:
Antes de instalar estos parches verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS04-017
www.microsoft.com/technet/security/bulletin/ms04-017.mspx
Microsoft Knowledge Base Article - 842689
http://support.microsoft.com/?kbid=842689
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
