MS05-027 Ejecución de código en protocolo SMB (896422)

MS05-027 Ejecución de código en protocolo SMB (896422)
	VSantivirus No. 1804 Año 9, miércoles 15 de junio de 2005 MS05-027 Ejecución de código en protocolo SMB (896422) http://www.vsantivirus.com/vulms05-027.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad en el protocolo SMB (Server Message Block), que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo. Nivel de gravedad: Crítico Impacto: Ejecución remota de código Fecha publicación: 14 de junio de 2005 Software afectado: - Microsoft Windows 2000 Service Pack 3 - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP 64-Bit Edition SP1 (Itanium) - Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 para Itanium - Microsoft Windows Server 2003 SP1 para Itanium - Microsoft Windows Server 2003 x64 Edition Software NO afectado: - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. Reemplaza: Esta revisión reemplaza a las proporcionadas por los siguientes boletines de seguridad: En Windows XP: MS02-070 Falla en SMB permite modificar políticas de grupo http://www.vsantivirus.com/vulms02-069-070-071.htm#2 En Windows 2000 y XP: MS03-024: Desbordamiento de búfer en protocolo SMB http://www.vsantivirus.com/vulms03-024-25.htm Descripción * Server Message Block Vulnerability - CAN-2005-1206 Server Message Block (SMB) es el protocolo de Internet Estándar (Common Internet File System, CIFS) que Microsoft utiliza para compartir archivos, impresoras, puertos seriales, etc., y también para comunicarse entre computadoras. Se ha detectado un problema de seguridad en Server Message Block que podría permitir a un usuario malintencionado la ejecución remota de código. Si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones. Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4 Actualización de seguridad para Windows 2000 (KB896422) http://www.microsoft.com/downloads/details.aspx?familyid= 1E83F120-01FB-4029-A524-F3AE08F8BB28&displaylang=es Microsoft Windows XP SP1 y Microsoft Windows XP SP2 Actualización de seguridad para Windows XP (KB896422) http://www.microsoft.com/downloads/details.aspx?familyid= 9CC719AD-5E57-4AEF-9FB3-9F7AB7BB5D32&displaylang=es Microsoft Windows Server 2003 y 2003 SP1 Actualización de seguridad para Windows Server 2003 (KB896422) http://www.microsoft.com/downloads/details.aspx?familyid= 3EA61158-E7C5-49A8-A701-B16AAF83A188&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms05-027.mspx Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. Más información: Microsoft Security Bulletin MS05-027 www.microsoft.com/technet/security/bulletin/ms05-027.mspx Microsoft Knowledge Base Article - 896422 http://support.microsoft.com/?kbid=896422 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com