|
MS04-039 Simulación de contenidos en server ISA (888258)
|
|
VSantivirus No. 1587 Año 8, miércoles 10 de noviembre de 2004
MS04-039 Simulación de contenidos en server ISA (888258)
http://www.vsantivirus.com/vulms04-039.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Existe una vulnerabilidad en Microsoft Proxy Server 2.0 y Microsoft Internet Security and Acceleration (ISA) Server 2000 que podría permitir a un atacante simular contenido de confianza en Internet.
Nivel de gravedad: Importante
Impacto: Spoofing
Fecha publicación: 9 de noviembre de 2004
Fecha última revisión: 16 de noviembre de 2004
Software afectado:
- Microsoft Proxy Server 2.0 Service Pack 1
- Microsoft Internet Security y Acceleration Server 2000 SP1
- Microsoft Internet Security y Acceleration Server 2000 SP2
Software afectado que incluye ISA Server 2000:
- Microsoft Small Business Server 2000
- Microsoft Small Business Server 2003 Premium Edition
Software NO afectado:
- Microsoft Internet Security y Acceleration (ISA) Server 2004
Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Descripción
Existe una vulnerabilidad en Microsoft Proxy Server 2.0 y Microsoft Internet Security and Acceleration (ISA) Server 2000 que podría permitir a un atacante simular contenido de confianza en Internet.
Un atacante podría aprovechar esta vulnerabilidad para engañar a un usuario, quien creería estar teniendo acceso a contenido de confianza, cuando en realidad está accediendo a contenido que no lo es, como por ejemplo un sitio Web malintencionado. Sin embargo, y previamente a explotar esta vulnerabilidad, el atacante tendría que persuadir al usuario para que visitase su sitio en Internet.
Esta vulnerabilidad no permitiría que un atacante pueda engañar un certificado SSL. Un atacante no sería capaz de utilizar de forma exitosa certificados de SSL que pertenezcan a otros nombres de dominio. Por ejemplo, un sitio Web falso no puede utilizar el certificado SSL de un sitio de confianza para establecer una sesión SSL con el usuario. Si un sitio intenta hacer esto, la autenticación falla y el usuario recibe un mensaje de advertencia.
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Proxy Server 2.0 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=55643141-91E3-4474-8134-72887BC6FC18
Microsoft ISA Server 2000 Service Pack 1 y Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=7A4C318F-5AC9-4CF2-8792-A4A62076EBE7
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS04-039
www.microsoft.com/technet/security/bulletin/ms04-039.mspx
Microsoft Knowledge Base Article - 888258
http://support.microsoft.com/?kbid=888258
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|