Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS04-043 Ejecución remota en HyperTerminal (873339)
 
VSantivirus No. 1622 Año 8, miércoles 15 de diciembre de 2004

 MS04-043 Ejecución remota en HyperTerminal (873339)
http://www.vsantivirus.com/vulms04-043.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Se ha detectado un problema de seguridad que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo.

Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha publicación: 14 de diciembre de 2004

Software afectado:

- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition

Software NO afectado:

- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

Descripción

Esta actualización resuelve una vulnerabilidad recientemente descubierta y reportadas privadamente a Microsoft.

Si el usuario actual tiene privilegios administrativos, un atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones. Sin embargo, se requiere la interacción con el usuario para explotar esta vulnerabilidad.

La vulnerabilidad permite la ejecución remota de código en el componente HyperTerminal y es causada por un desbordamiento de búfer.

Un atacante puede construir una sesión de HyperTerminal de forma maliciosa (archivo .HT), para aprovecharse del fallo y ejecutar código en forma remota. Sin embargo, debe persuadir al usuario para abrir el archivo. La vulnerabilidad puede explotarse a través de direcciones URL de Telnet, si el HyperTerminal es el cliente Telnet por defecto.

Windows Server 2003 no instala por defecto el HyperTerminal, y cuando se instala manualmente, tampoco es el cliente Telnet asignado por defecto.

Windows XP, Windows 2000 Server, y Windows NT 4.0 Server no configuran HyperTerminal como el cliente Telnet por defecto.

Cuando HyperTerminal es utilizado en Windows NT 4.0, no es posible configurarlo como cliente Telnet por defecto.

Sin embargo, en todos los casos en que esté instalado Hyperterminal, puede invocarse la vulnerabilidad si se ejecuta un archivo .HT (HyperTerminal Data File), maliciosamente modificado. Se recomienda no descargar de sitios Web desconocidos, ni aceptar vía correo electrónico archivos con esa extensión.

Si Hyperterminal no es el cliente Telnet por defecto, una serie de acciones le serán solicitadas al usuario antes de poder explotar exitosamente el fallo.

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Actualización de seguridad para Windows NT Server 4.0 (KB873339)
Microsoft Windows NT Server 4.0 Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?familyid=
4C87AF7B-0EE5-4761-AD58-3698D39B62BE&displaylang=es

Actualización de seguridad para Windows NT Server 4.0,
Terminal Server Edition (KB873339)
Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
http://www.microsoft.com/downloads/details.aspx?familyid=
D9F22FA6-1C9B-442A-BA6F-7584DB61C9C2&displaylang=es

Actualización de seguridad para Windows 2000 (KB873339)
Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4
http://www.microsoft.com/downloads/details.aspx?familyid=
DA3DD6C9-DB7E-40A6-AFD0-5ED87C42190D&displaylang=es

Actualización de seguridad para Windows XP (KB873339)
Microsoft Windows XP SP1 y Microsoft Windows XP SP2
http://www.microsoft.com/downloads/details.aspx?familyid=
96BBD220-5E2A-43AD-B8B7-54EC608BD8BE&displaylang=es

Actualización de seguridad para Windows Server 2003 (KB873339)
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?familyid=
3A36E94B-A39F-4B56-8A2D-42F1089DD158&displaylang=es

Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms04-043.mspx


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS04-043
www.microsoft.com/technet/security/bulletin/ms04-043.mspx

Microsoft Knowledge Base Article - 873339
http://support.microsoft.com/?kbid=873339




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS