|
MS06-003 Vulnerabilidad en decodificación TNEF (902412)
|
|
VSantivirus No. 2012 Año 10, miércoles 11 de enero de 2006
MS06-003 Vulnerabilidad en decodificación TNEF (902412)
http://www.vsantivirus.com/vulms06-003.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Una vulnerabilidad en la decodificación TNEF en Microsoft Outlook y Microsoft Exchange podría permitir la ejecución remota de código. La encapsulación TNEF es utilizada en los mensajes con formato enriquecido RTF (Rich Text Format).
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 10 de enero de 2006
Software afectado:
- Microsoft Office 2000 Service Pack 3
- Microsoft Outlook 2000
- Microsoft Office 2000 Módulo multilenguaje
- Microsoft Outlook 2000 English Módulo multilenguaje
- Microsoft Office XP Service Pack 3
- Microsoft Outlook 2002
- Microsoft Office XP Multilingual User Interface Packs
- Microsoft Office 2003 Service Pack 1 y Service Pack 2
- Microsoft Outlook 2003
- Microsoft Office 2003 Multilingual User Interface Packs
- Microsoft Office 2003 Language Interface Packs
- Microsoft Exchange Server
- Microsoft Exchange Server 5.0 Service Pack 2
- Microsoft Exchange Server 5.5 Service Pack 4
- Microsoft Exchange 2000 SP3 con Post-Service Pack 3
Software NO afectado:
- Microsoft Exchange Server 2003 Service Pack 1
- Microsoft Exchange Server 2003 Service Pack 2
Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Descripción
* TNEF Decoding Vulnerability - CVE-2006-0002
Esta actualización resuelve una vulnerabilidad recientemente descubierta y reportada privadamente a Microsoft, que puede permitir a un atacante la ejecución remota de código en los equipos con el software vulnerable.
La vulnerabilidad se produce en Microsoft Outlook y Microsoft Exchange Server, debido a la manera en que estas aplicaciones decodifican adjuntos con el formato MIME Transport Neutral Encapsulation Format (TNEF).
MIME (Multipurpose Internet Mail Extensions), es un protocolo que especifica la codificación y formato de los contenidos de los mensajes. Permite el envío y recepción de contenidos complejos tales como programas ejecutables, sonidos, imágenes, o cualquier información que no sea en esencia solo texto, sino de contenido binario.
El formato TNEF (Transport Neutral Encapsulation) es el utilizado por Microsoft Exchange Server y Outlook cuando se utilizan mensajes en formato enriquecido RTF (Rich Text Format).
Este tipo de mensajes pueden contener objetos OLE maliciosos. Estos mensajes contienen un archivo adjunto donde se almacena la información TNEF (usualmente Winmail.dat).
La vinculación e incrustación de objetos (OLE, Object Linking and Embedding), es un método para compartir información entre las aplicaciones. La vinculación de un objeto, como un gráfico, de un documento a otro inserta una referencia al objeto en el segundo documento. Los cambios que se hagan al objeto del primer documento se reflejarán también en el segundo documento. La incrustación de un objeto inserta una copia de un objeto de un documento en otro documento. Los cambios que se hagan en el objeto del primer documento no se actualizarán en el segundo a menos que el objeto incrustado se actualice expresamente.
En las versiones vulnerables de Outlook, Office Language Interface Packs, Office Módulo multilenguaje o Office Multilingual User Interface Packs, si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.
En las versiones vulnerables de Exchange, un atacante que explote exitosamente esta vulnerabilidad, también podrá tomar el control total del sistema. La vulnerabilidad puede ser explotada de forma automática sin requerir ninguna clase de interacción con el usuario.
Al momento actual no se conocen exploits para esta vulnerabilidad.
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Outlook 2000
Actualización de seguridad de Outlook 2000 (KB892842)
http://www.microsoft.com/downloads/details.aspx?familyid=
64D0336D-F962-4AB1-A724-9F6BA2108CB9&displaylang=es
Microsoft Office 2000 Módulo multilenguaje
Microsoft Outlook 2000 English MultiLanguage Packs
Actualización de seguridad del Módulo multilenguaje de Office 2000 (KB892842)
http://www.microsoft.com/downloads/details.aspx?familyid=
2C0FA7C7-91AA-49B4-9731-9E83E3E0823D&displaylang=es
Microsoft Outlook 2002
Actualización de seguridad de Outlook 2002 (KB892841)
http://www.microsoft.com/downloads/details.aspx?familyid=
9A85CEBB-0D9A-465D-A4BC-AF501562772D&displaylang=es
Microsoft Office XP Multilingual User Interface Packs
Actualización de seguridad de Office XP Multilingual User Interface Pack (KB892841)
http://www.microsoft.com/downloads/details.aspx?familyid=
CCA9399A-6DA3-4163-8398-C58DC328182B&displaylang=es
Microsoft Outlook 2003
Actualización de seguridad de Outlook 2003 (KB892843)
http://www.microsoft.com/downloads/details.aspx?familyid=
1D156043-B041-4305-8442-3C4E3B832788&displaylang=es
Microsoft Office 2003 Multilingual User Interface Packs
Actualización de seguridad para Office 2003 Multilingual User Interface Pack (KB892843)
http://www.microsoft.com/downloads/details.aspx?familyid=
D69554AD-196F-4789-91E5-B2A753EED854&displaylang=es
Microsoft Exchange 2000 Server Pack 3 con Exchange 2000 Post-Service Pack 3 Update Rollup de agosto 2004
Actualización de seguridad para Exchange 2000 Server (KB894689)
http://www.microsoft.com/downloads/details.aspx?familyid=
372FF07F-C3CA-4301-8559-9B90344EDC02&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms06-003.mspx
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS06-003
www.microsoft.com/technet/security/bulletin/ms06-003.mspx
Microsoft Knowledge Base Article - 902412
http://support.microsoft.com/?kbid=902412
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|