|
VSantivirus No. 1742 Año 9, jueves 14 de abril de 2005
MS05-017 Ejecución de código (Message Queuing)
(892944)
http://www.vsantivirus.com/vulms05-017.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Se ha detectado un problema de seguridad en Microsoft Message Queuing (MSMQ) que podría permitir a un usuario malintencionado poner en peligro un equipo basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo.
Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha publicación: 12 de abril de 2005
Software afectado:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
Software NO afectado:
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 (Itanium)
- Microsoft Windows Millennium Edition (ME)
El software mencionado ha sido probado para determinar si dichas versiones están afectadas. Otras versiones quizá ya no sean compatibles con las actualizaciones de seguridad o no se vean afectadas. Para determinar el ciclo de vida del soporte técnico de su producto y versión, visite el sitio Web Ciclo de vida del soporte técnico de Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21742
Descripción
Esta actualización, soluciona una vulnerabilidad en el componente Message Queue Server (servidor de cola de mensajes), que podría permitir la ejecución remota de código. El fallo ocurre por un desbordamiento de búfer.
Un atacante que se aproveche de esta vulnerabilidad podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.
Microsoft Message Queue Server (MMQS) permite que las aplicaciones que se ejecutan en diferentes momentos puedan comunicarse entre si a través de redes heterogéneas y de sistemas que puedan encontrarse desconectados temporalmente. Las aplicaciones envían mensajes a las colas y los leen de éstas. MMQS proporciona una entrega de mensajes garantizada.
Este fallo ha sido asignado como CAN-2005-0059 (Message Queuing Vulnerability), por el "Common Vulnerabilities and Exposures project" (cve.mitre.org).
Por defecto el componente Message Queuing no se instala en ninguno de los sistemas operativos afectados. Solo los usuarios que lo han instalado manualmente son vulnerables.
Las instalaciones de Message Queuing que solo utilizan "Compatibilidad con HTTP en MSMQ", tampoco son vulnerables.
Si los usuarios requieran este componente, el uso de cortafuegos puede ayudar a proteger una red de ataques remotos que intenten explotar esta vulnerabilidad.
También se sugiere lo siguiente:
1. Bloquear los siguientes puertos:
UDP/135
UDP/137
UDP/138
UDP/445
UDP/1801
UDP/3527
TCP/135
TCP/139
TCP/445
TCP/593
TCP/1801
TCP/2101
TCP/2103
TCP/2105
TCP/2107
2. Bloquear todo el tráfico entrante no solicitado en puertos mayores que 1024
3. Cualquier otro puerto RPC configurado específicamente.
Estos puertos se utilizan para iniciar una conexión con RPC. Al bloquearlos en el servidor de seguridad, protegerá a los sistemas situados detrás de dicho servidor de seguridad de intentos de aprovechar esta vulnerabilidad. Asegúrese también de que bloquea cualquier otro puerto RPC configurado específicamente en el sistema remoto.
Si no lo necesita, desinstale Message Queue Server desde Panel de control, Agregar o quitar programas, Agregar o quitar componentes de Windows, Message Queue Server (en Windows XP SP1).
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4
Actualización de seguridad para Windows 2000 (KB892944)
http://www.microsoft.com/downloads/details.aspx?familyid=
99A8EE12-4BD6-43F5-A43F-124E0E2C2283&displaylang=es
Microsoft Windows XP Service Pack 1
Actualización de seguridad para Windows XP (KB892944)
http://www.microsoft.com/downloads/details.aspx?familyid=
D72B7198-93A8-4652-B505-8E51FC5EEAC3&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-017.mspx
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS05-017
www.microsoft.com/technet/security/bulletin/ms05-017.mspx
Microsoft Knowledge Base Article - 892944
http://support.microsoft.com/?kbid=892944
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|