|
MS05-011 Ejecución remota de código en SMB (885250)
|
|
VSantivirus No. 1678 Año 9, miércoles 9 de febrero de 2005
MS05-011 Ejecución remota de código en SMB (885250)
http://www.vsantivirus.com/vulms05-011.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Se ha detectado un problema de seguridad en el protocolo SMB (Server Message Block Protocol), que podría permitir a un usuario malintencionado poner en peligro de forma remota un sistema basado en Windows y hacerse con el control del mismo.
Nivel de gravedad: Crítica
Impacto: Ejecución remota de código
Fecha publicación: 8 de febrero de 2005
Software afectado:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
Software NO afectado:
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
La versión original de Windows XP está fuera del ciclo de soporte extendido, finalizado el 30 de setiembre de 2004, por lo que se recomienda su actualización a Windows XP SP1 o superior.
La versión original de Windows 2000 Service Pack 2, está fuera del ciclo de soporte extendido, finalizado el 30 de junio de 2004.
Las versiones anteriores de Windows (98, 98 SE y Me), ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update.
Versiones anteriores ya no poseen ninguna clase de soporte.
Descripción
Esta actualización resuelve una vulnerabilidad recientemente descubierta y reportada públicamente, en el protocolo SMB (Server Message Block Protocol), el cuál es empleado por los sistemas operativos basados en MS-Windows para acceder a los recursos compartidos de una red (puertos TCP 139 y 445).
La explotación exitosa de dicha vulnerabilidad puede permitir la ejecución remota de código. Un atacante puede explotar esta vulnerabilidad construyendo un sitio web malicioso que puede hacer que al ser visitado por un usuario desprevenido, se ejecute código potencialmente peligroso en su equipo, sin ninguna clase de advertencia.
La vulnerabilidad tiene limitaciones para ser explotada en redes locales.
La protección por medio del cortafuegos de Windows XP SP2, protege de un ataque vía red externa, pero dicha protección puede ser eludida en un ataque vía Web.
La vulnerabilidad no puede ser explotada por medio de un mensaje electrónico, a menos que el usuario acepte hacer clic en un enlace que lo pueda llevar a un sitio malicioso.
Si el usuario actual tiene privilegios administrativos, un atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4
Actualización de seguridad para Windows 2000 (KB885250)
http://www.microsoft.com/downloads/details.aspx?familyid=
656BDDA5-672B-4A6B-B192-24A2171C7355&displaylang=es
Microsoft Windows XP SP1 y Microsoft Windows XP SP2
Actualización de seguridad para Windows XP (KB885250)
http://www.microsoft.com/downloads/details.aspx?familyid=
6DF9B2D9-B86E-4924-B677-978EC6B81B54&displaylang=es
Microsoft Windows Server 2003
Actualización de seguridad para Windows Server 2003 (KB885250)
http://www.microsoft.com/downloads/details.aspx?familyid=
1B703115-54C0-445C-B5CE-E9A53C45B36A&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-011.mspx
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS05-011
www.microsoft.com/technet/security/bulletin/ms05-011.mspx
Microsoft Knowledge Base Article - 885250
http://support.microsoft.com/?kbid=885250
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|