Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS06-033 Revelación de información en ASP.Net (917283)
 
VSantivirus No. 2188 Año 10, miércoles 12 de julio de 2006

 MS06-033 Revelación de información en ASP.Net (917283)
http://www.vsantivirus.com/vulms06-033.htm

Nivel de gravedad: Importante
Impacto: Revelación de información
Fecha de publicación: 11 de julio de 2006

Software afectado por este parche:

- Microsoft .NET Framework 2.0 en los siguientes sistemas:

Microsoft Windows 2000 SP4
Microsoft Windows XP SP1
Microsoft Windows XP SP2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP Media Center Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 (Itanium)
Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Windows Server 2003 x64 Edition

Componente afectado por este parche:

- ASP.Net

Software NO afectado por este parche:

- Microsoft .NET Framework 1.0
- Microsoft .NET Framework 1.1
- Microsoft Windows 98
- Microsoft Windows 98 Segunda Edición (SE)
- Microsoft Windows Millennium Edition (Me)

Descripción

Esta actualización de seguridad, soluciona una vulnerabilidad en ASP.Net que podría permitir la divulgación de información.

ASP.Net es una colección de tecnologías para el desarrollo de aplicaciones basadas en Web y servicios Web XML, incluidas dentro de .NET Framework, la infraestructura de desarrollo de aplicaciones en entorno de ejecución distribuido, apoyado por Microsoft y otras compañías.

El problema corregido, se debe a que ASP.Net no valida correctamente los caminos de las URLs proporcionadas.

Un atacante podría explotar este fallo de forma remota, para eludir la seguridad de ASP.Net y ganar acceso a objetos dentro de carpetas específicas, accediendo a información no autorizada, aunque no podría ejecutar código ni elevar sus privilegios de forma directa.

La vulnerabilidad puede ser explotada si el atacante convence al usuario para que visite un sitio web que contenga el mismo nombre de la carpeta a acceder.

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft .NET Framework 2.0
Actualización de seguridad de ASP.Net para .NET Framework 2.0
http://www.microsoft.com/downloads/details.aspx?familyid=
56A1777B-9758-489F-8BE8-5177AAF488D1&displaylang=es

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS06-033
www.microsoft.com/technet/security/bulletin/ms06-033.mspx

Microsoft Knowledge Base Article - 917283
http://support.microsoft.com/?kbid=917283






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS