|
MS05-032 Spoofing en Microsoft Agent (890046)
|
|
VSantivirus No. 1807 Año 9, sábado 18 de junio de 2005
MS05-032 Spoofing en Microsoft Agent (890046)
http://www.vsantivirus.com/vulms05-032.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Existe una vulnerabilidad en Microsoft Agent que podría permitir a un intruso la suplantación de contenido de Internet en el que se confía, mediante engaño (spoofing). Sin embargo, para intentar aprovechar esta vulnerabilidad, el atacante tendría que persuadir al usuario para que visitara su sitio.
Nivel de gravedad: Importante
Impacto: Spoofing (engaño)
Fecha de publicación: 14 de junio de 2005
Software afectado:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Descripción
* Microsoft Agent Vulnerability - CAN-2005-1214
Se trata de una vulnerabilidad que permite a un atacante suplantar contenido de Internet en el que se confía, engañando a los usuarios (spoofing), para hacerles creer que tienen acceso a contenido confiable, cuando en realidad se trata de contenido potencialmente peligroso. Para aprovecharse de esta vulnerabilidad, el atacante debe persuadir al usuario para que visite un sitio malicioso.
Si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Windows 2000 Service Pack 3 y Microsoft Windows 2000 Service Pack 4
Actualización de seguridad para Windows 2000 (KB890046)
http://www.microsoft.com/downloads/details.aspx?familyid=
6A7DEE96-F693-4C50-896D-2365873245A9&displaylang=es
Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2
Actualización de seguridad para Windows XP (KB890046)
http://www.microsoft.com/downloads/details.aspx?familyid=
F2247275-25F9-4937-97CD-9334135D6D79&displaylang=es
Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1
Actualización de seguridad para Windows Server 2003 (KB890046)
http://www.microsoft.com/downloads/details.aspx?familyid=
5B38AF7A-3054-4EFD-9007-E4EB3B57179E&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-032.mspx
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS05-032
www.microsoft.com/technet/security/bulletin/ms05-032.mspx
Microsoft Knowledge Base Article - 890046
http://support.microsoft.com/?kbid=890046
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|