|
MS07-040 Vulnerabilidad en .NET Framework (931212)
|
|
VSantivirus No 2492 Año 11, miércoles 11 de julio de 2007
MS07-040 Vulnerabilidad en .NET Framework (931212)
http://www.vsantivirus.com/vulms07-040.htm
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 10 de julio de 2007
Software afectado por este parche:
- Microsoft .NET Framework 1.0
- Microsoft .NET Framework 1.1
- Microsoft .NET Framework 2.0
Sistemas operativos afectados:
- Windows 2000 Service Pack 4
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
- Windows Server 2003 SP1 (Itanium)
- Windows Server 2003 SP2 (Itanium)
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Vista
- Windows Vista x64 Edition
- Windows XP Media Center Edition 2005
- Windows XP Professional x64 Edition
- Windows XP Professional x64 Edition Service Pack 2
- Windows XP Service Pack 2
- Windows XP Tablet PC Edition 2005
Software NO afectado por este parche:
- Microsoft .NET Framework 3.0
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
Descripción:
Tres vulnerabilidades que han sido reportadas de forma privada a Microsoft, son corregidas en esta actualización para .NET Framework.
.NET Framework es la plataforma que permite la ejecución de aplicaciones, programas, y sitios Web, desarrollados en C#, J#,
ASP.NET, etc.
Un atacante que explote la primera de estas vulnerabilidades, puede realizar cambios en el sistema con los mismos permisos del usuario actual. Esto le permite inclusive la ejecución remota de código.
La vulnerabilidad requiere que un usuario visite un sitio Web comprometido, o ejecute una aplicación .NET maliciosa de forma local. La explotación mediante un correo electrónico es posible si el usuario hace clic sobre un enlace a una página web maliciosa.
Un fallo en ASP.NET puede permitir a un atacante eludir la seguridad del sistema, mediante el envío de direcciones inválidas, y obteniendo acceso a los archivos de configuración. Esta vulnerabilidad no permite la ejecución de código o la elevación de privilegios, pero la información obtenida, podría utilizarse en otras clases de ataques.
ASP.NET es una colección de tecnologías dentro de .NET Framework que permiten el desarrollo de aplicaciones Web y servicios Web basados en
XML.
La tercera vulnerabilidad está relacionada con el compilador JIT (Just In Time Compiler), de .NET
Framework, y puede permitir a un atacante, tomar el control total del sistema con los mismos permisos del usuario actual. Esto incluye la posibilidad de ejecutar código.
Mitigación:
La configuración por defecto, y las prácticas de seguridad estándar (no seguir enlaces no solicitados, mantener el cortafuego activo y el antivirus actualizado), reducen los riesgos de la explotación exitosa de estas vulnerabilidades, pero no los evitan totalmente.
Explotación:
No se conocen exploits públicos para esta vulnerabilidad al momento de esta actualización.
Información relacionada:
Se anuncia un posible 0-Day para .NET Framework
http://www.vsantivirus.com/06-07-07.htm
Referencias CVE:
La vulnerabilidad corregida está relacionada con las siguientes referencias CVE:
CVE-2007-0041
.NET PE Loader Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0041
CVE-2007-0042
ASP.NET Null Byte Termination Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0042
CVE-2007-0043
.NET JIT Compiler Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0043
CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
Reemplazos:
Este parche reemplaza al siguiente:
MS05-004 Validación de rutas en ASP.NET (887219)
http://www.vsantivirus.com/vulms05-004.htm
Descargas:
Las actualizaciones pueden descargarse del siguiente enlace:
www.microsoft.com/technet/security/bulletin/ms07-040.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS07-040
www.microsoft.com/technet/security/bulletin/ms07-040.mspx
Microsoft Knowledge Base Article - 931212
http://support.microsoft.com/kb/931212/es
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|