Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS06-034 Vulnerabilidad en servidor IIS (ASP) (917537)
 
VSantivirus No. 2188 Año 10, miércoles 12 de julio de 2006

 MS06-034 Vulnerabilidad en servidor IIS (ASP) (917537)
http://www.vsantivirus.com/vulms06-034.htm

Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha de publicación: 11 de julio de 2006

Software afectado por este parche:

- Microsoft Windows 2000 SP4
- Microsoft Windows XP Professional SP1
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 SP1
- Microsoft Windows Server 2003 (Itanium)
- Microsoft Windows Server 2003 SP1 (Itanium)
- Microsoft Windows Server 2003 x64 Edition

Componentes afectados por este parche:

- Microsoft Internet Information Services (IIS) 6.0
- Microsoft Internet Information Services (IIS) 5.1
- Microsoft Internet Information Services (IIS) 5.0

Software NO afectado por este parche:

- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home SP2

Descripción

Este actualización de seguridad corrige un desbordamiento de búfer en los servicios de Internet Information Server (IIS), que puede ser explotado cuando se procesan archivos ASP (Active Server Pages), que hayan sido modificados maliciosamente.

Aunque la explotación exitosa puede permitir la ejecución remota de código, para que ello ocurra, el atacante debería ser capaz de subir archivos ASP al servidor atacado. Normalmente es necesario que el atacante posea los derechos para hacerlo, por lo que la vulnerabilidad puede catalogarse de importante, pero no crítica.

No se conocen exploits para esta vulnerabilidad.

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft Windows 2000 SP4
Actualización de seguridad para Windows 2000 (KB917537)
http://www.microsoft.com/downloads/details.aspx?familyid=
c917d6da-da2d-402c-a870-1de3cbd21ebf&displaylang=es

Microsoft Windows XP Professional SP1 y SP2
Actualización de seguridad para Windows XP (KB917537)
http://www.microsoft.com/downloads/details.aspx?familyid=
55d3ca3a-97fc-4e22-8ecc-9416ebc993c4&displaylang=es

Microsoft Windows Server 2003 y 2003 SP1
Actualización de seguridad para Windows Server 2003 (KB917537)
http://www.microsoft.com/downloads/details.aspx?familyid=
c5e274a8-f962-4944-8878-6b88b1592bbf&displaylang=es

Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms06-034.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS06-034
www.microsoft.com/technet/security/bulletin/ms06-034.mspx

Microsoft Knowledge Base Article - 917537
http://support.microsoft.com/?kbid=917537






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS