Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS05-051 Ejecución de código con MSDTC y COM+ (902400)
 
VSantivirus No. 1923 Año 9, miércoles 12 de octubre de 2005

 MS05-051 Ejecución de código con MSDTC y COM+ (902400)
http://www.vsantivirus.com/vulms05-051.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Se ha detectado un problema de seguridad relacionado con la ejecución de código remoto que podría permitir a un usuario malintencionado poner en peligro de forma remota un sistema basado en Windows y hacerse con el control del mismo.

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 11 de octubre de 2005

Reemplaza:

Esta revisión reemplaza a la proporcionada por los siguientes boletines:

Falla en servicio RPC Endpoint Mapper causa D.o.S.
http://www.vsantivirus.com/vulms03-010.htm

Vulnerabilidad RPC/DCOM: MS03-026
http://www.vsantivirus.com/vulms03-026-027-028.htm

MS03-039 Ejecución de código en servicio RPCSS (824146)
http://www.vsantivirus.com/vulms03-039.htm

MS04-012 Parche acumulativo para RPC/DCOM (828741)
http://www.vsantivirus.com/vulms04-012.htm

MS05-012 Ejecución remota de código (OLE/COM) (873333)
http://www.vsantivirus.com/vulms05-012.htm


Software afectado:

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 with SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition


Software NO afectado:

- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)


Descripción

MSDTC Vulnerability - CAN-2005-2119: 

El Coordinador de transacciones distribuidas de Microsoft (MSDTC por las siglas en inglés de Microsoft Distributed Transaction Coordinator), posee una vulnerabilidad capaz de provocar la ejecución remota de código y la elevación local de privilegios.

No son afectados Windows XP Service Pack 2 ni Windows Server 2003 Service Pack 1.

MSDTC coordina las transacciones que se extienden a varios administradores de recursos, como bases de datos, colas de mensajes y sistemas de archivos.


COM+ Vulnerability - CAN-2005-1978: 

COM+ posee una vulnerabilidad capaz de provocar la ejecución remota de código y la elevación local de privilegios. Un atacante podría tomar el control total del sistema.

En Windows XP Service Pack 2, Windows Server 2003, y Windows Server 2003 Service Pack 1, un atacante debería tener credenciales de acceso válidas para logearse en forma local y explotar esta vulnerabilidad. La vulnerabilidad no puede explotarse de forma remota, a menos que el atacante se haya asignado permisos administrativos. La utilización de un cortafuego ayuda a la protección del sistema, impidiendo una explotación exitosa del fallo.

COM+ es la evolución de Microsoft Component Object Model y Microsoft Transaction Server (MTS), que permite manejar los recursos de tareas administrativas y la transacción de múltiples bases de datos a través de la red.

Esta actualización resuelve las vulnerabilidades mencionadas.


Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft Windows 2000 Service Pack 4
Actualización de seguridad para Windows 2000 (KB902400)
http://www.microsoft.com/downloads/details.aspx?familyid=
4E5B96D8-BA74-4008-80D9-922364ABC6AC&displaylang=es

Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2
Actualización de seguridad para Windows XP (KB902400)
http://www.microsoft.com/downloads/details.aspx?familyid=
20F79CE7-D4DB-42D7-8E57-58656A3FB2F7&displaylang=es

Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1
Actualización de seguridad para Windows Server 2003 (KB902400)
http://www.microsoft.com/downloads/details.aspx?familyid=
CA202CCC-792E-4462-9A2F-A20D1F8607F7&displaylang=es

Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-051.mspx


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS05-051
www.microsoft.com/technet/security/bulletin/ms05-051.mspx

Microsoft Knowledge Base Article - 902400
http://support.microsoft.com/?kbid=902400






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS