Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Microsoft y otro paquete de boletines de seguridad
 
VSantivirus No. 833 - Año 6 - Viernes 18 de octubre de 2002

 Microsoft y otro paquete de boletines de seguridad
http://www.vsantivirus.com/vulms-059-060-061.htm

Tres nuevos boletines de seguridad de Microsoft fueron anunciados, conteniendo parches para conocidas vulnerabilidades en los productos Word, Excel, Windows XP, SQL Server 7.0 y 2000.

Boletín: MS02-059
 Error en actualizaciones de documentos de Word y Excel permite revelar información privada

Fecha: 16/oct/02
Riesgo: Moderado
Software: Microsoft Word y Microsoft Excel

Tanto Word como Excel provén un mecanismo que permite que los datos de un documento sea insertado en otro. Para utilizar la falla en su provecho, un atacante debe insertar un determinado código en cualquier documento. Este proceso debe hacerse antes de que un documento de este tipo sea enviado a la víctima seleccionada para su revisión y luego éste le sea retornado con las modificaciones pertinentes. Esta acción es muy común en cualquier oficina.

Note que con el uso de esta vulnerabilidad, cualquier archivo seleccionado previamente por el atacante, sería enviado junto al documento original, cuando éste sea modificado y devuelto.

Este procedimiento permite obtener cualquier archivo o documento al que explícitamente no se tenga un acceso autorizado. El blanco pueden ser documentos legales críticos, contratos secretos, nóminas de pago, correo electrónico privado, etc.

Más información y descarga de los parches:
http://www.microsoft.com/technet/security/bulletin/MS02-059.asp

Referencias:

Usuarios de Word en peligro de robo
http://www.vsantivirus.com/13-09-02.htm


Boletín: MS02-060
 Error en Ayuda y Soporte técnico de Windows XP permite el borrado de archivos

Fecha: 16/oct/02
Riesgo: Moderado
Software: Microsoft Windows XP

Una seria vulnerabilidad (moderada para Microsoft), está presente en la versión de la Ayuda y Soporte técnico de Windows XP, y permite que un archivo disponible solo para el uso del sistema, pueda ser accedido desde cualquier página Web. Esto habilita el borrado de archivos de nuestra computadora, por el simple acto de hacer clic sobre un enlace maliciosamente construido, tanto al visitar un sitio Web maligno, como al recibir un mensaje con formato HTML.

Más información y descarga de los parches:
http://www.microsoft.com/technet/security/bulletin/MS02-060.asp

Referencias:
Amenaza de borrado de archivos en Windows XP
http://www.vsantivirus.com/xp-files-del.htm


Boletín: MS02-061
 Elevación de privilegios en las tareas de SQL Server

Fecha: 16/oct/02
Riesgo: crítico
Software: Microsoft SQL Server 7.0 y 2000

SQL Server 7.0 y 2000, proveen una colección de procedimientos almacenados por grupos. Una serie de vulnerabilidades habilita a un usuario con privilegios bajos para autenticarse en un servidor SQL con la posibilidad de borrar, insertar o actualizar todas las tareas Web creadas por otros usuarios. Adicionalmente, el atacante puede ejecutar las tareas ya creadas en el contexto del creador de la misma.

Más información y descarga de los parches:
http://www.microsoft.com/technet/security/bulletin/MS02-061.asp


Todos estos parches están disponibles para su descarga desde los enlaces al boletín correspondiente en Microsoft.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS