|
|
MS06-008 Ejecución de código en Web Client (911927)
|
| |
VSantivirus No. 2047 Año 10, miércoles 15 de febrero de 2006
MS06-008 Ejecución de código en Web Client (911927)
http://www.vsantivirus.com/vulms06-008.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Se ha detectado un problema de seguridad en Web Client Service, que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Tras instalar este elemento, es posible que deba reiniciar el equipo.
Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha de publicación: 14 de febrero de 2006
Reemplaza:
Esta revisión reemplaza a la proporcionada por el siguiente boletín:
MS05-028 Ejecución de código en Web Client (896426)
http://www.vsantivirus.com/vulms05-028.htm
Software afectado por este parche:
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium
- Microsoft Windows Server 2003 SP1 para Itanium
- Microsoft Windows Server 2003 x64 Edition
Software NO afectado por este parche:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows 98
- Microsoft Windows 98 Segunda Edición (SE)
- Microsoft Windows Millennium Edition (ME)
Las actualizaciones para Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, y Microsoft Windows Server 2003 x64 Edition, también se aplican a Microsoft Windows Server 2003 R2.
Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update
(http://go.microsoft.com/fwlink/?LinkId=21130)
Descripción
* Web Client Vulnerability - CVE-2006-0013
Se ha detectado un problema de seguridad en Web Client Service que podría permitir a un usuario malintencionado la ejecución remota de código. Sin embargo, aunque la vulnerabilidad puede ser explotada de forma remota, el atacante debe poder validarse correctamente en el sistema para tener éxito.
El Web Client Service permite a las aplicaciones de Windows acceder a documentos en Internet, permitiendo la creación, lectura y escritura de archivos, utilizando el protocolo WebDAV. El protocolo WebDAV (World Wide Web Distributed Authoring and Versioning), funciona en los servidores IIS de Microsoft, y se compone de un conjunto de extensiones de HTTP que permiten a los usuarios manipular archivos almacenados en un servidor Web.
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
Actualización de seguridad para Windows XP (KB911927)
http://www.microsoft.com/downloads/details.aspx?familyid=
62535040-5204-4469-B0BF-EAE14567C2D5&displaylang=es
Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
Actualización de seguridad para Windows Server 2003 (KB911927)
http://www.microsoft.com/downloads/details.aspx?familyid=
FA073183-0C83-4F1C-BE46-A2EE8A1A1440&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms06-008.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS06-008
www.microsoft.com/technet/security/bulletin/ms06-008.mspx
Microsoft Knowledge Base Article - 911927
http://support.microsoft.com/?kbid=911927
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
