Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS05-004 Validación de rutas en ASP.NET (887219)
 
VSantivirus No. 1679 Año 9, jueves 10 de febrero de 2005

MS05-004 Validación de rutas en ASP.NET (887219)
http://www.vsantivirus.com/vulms05-004.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Se ha detectado un problema de seguridad que podría permitir a un atacante poner en peligro equipos que ejecuten .NET Framework. Puede proteger su equipo mediante la instalación de esta actualización proporcionada por Microsoft.

Nivel de gravedad: Importante
Impacto: Revelación de información, elevación de privilegios
Fecha publicación: 8 de febrero de 2005


Software afectado:


- Microsoft .NET Framework 1.0
- Microsoft .NET Framework 1.0 Service Pack 3 (SP3) y SP2
- Microsoft .NET Framework 1.1
- Microsoft .NET Framework 1.1 Service Pack 1

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.


Descripción


Esta actualización corrige una vulnerabilidad de validación de rutas de acceso en ASP.NET que permitiría a un atacante eludir la seguridad de un sitio ASP.NET y obtener acceso no autorizado a ciertos lugares del mismo.

Un atacante que se aprovechase de este problema, podría realizar varias acciones, según el contenido específico del sitio Web que se esté protegiendo.

La vulnerabilidad sólo afecta a sitios que requieren acceso autenticado.

Un atacante podría aprovechar la vulnerabilidad creando una dirección URL especial y enviándola a un sistema afectado, lo que provocaría que el atacante pudiera eludir la seguridad del sitio Web.

Los sistemas con acceso a Internet están más expuestos a esta vulnerabilidad. Además, los sitios Web internos que utilizan ASP.NET para alojar datos confidenciales pueden estar expuestos a esta vulnerabilidad.

Puede aprovecharse esta vulnerabilidad a través de Internet.


Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Descargar la actualización de .NET Framework 1.0 Service Pack 3 para las siguientes versiones del sistema operativo:

- Windows 2000 Service Pack 3 o Service Pack 4
- Windows XP Service Pack 1 o Windows XP Service Pack 2
- Windows Server 2003

http://www.microsoft.com/downloads/details.aspx?familyid=
4E6D56E5-3D8D-423B-99A1-41EDF23D65BC&displaylang=es



Descargar la actualización de .NET Framework 1.0 Service Pack 3 para las siguientes versiones del sistema operativo:

- Windows XP Tablet PC Edition
- Windows XP Media Center Edition

http://www.microsoft.com/downloads/details.aspx?familyid=
EE611D27-52CF-43DB-BB97-21318C7FAA70&displaylang=es



Descargar la actualización de .NET Framework 1.0 Service Pack 2 para las siguientes versiones del sistema operativo:

- Windows 2000 Service Pack 3 o Service Pack 4
- Windows XP Service Pack 1 o Windows XP Service Pack 2,
- Windows Server 2003

http://www.microsoft.com/downloads/details.aspx?familyid=
3271ACD5-EE3C-4BDF-AE28-56D2DF77151E&displaylang=es



Descargar la actualización de .NET Framework 1.0 Service Pack 2 para las siguientes versiones del sistema operativo:

- Windows XP Tablet PC Edition
- Windows XP Media Center Edition

http://www.microsoft.com/downloads/details.aspx?familyid=
33D4D33E-473F-4842-A3A8-C8266AEE8FAB&displaylang=en



Descargar la actualización de .NET Framework 1.1 Service Pack 1 para las siguientes versiones del sistema operativo:

- Windows 2000 Service Pack 3 o Service Pack 4
- Windows XP Service Pack 1 o Windows XP Service Pack 2,
- Windows XP Tablet PC Edition
- Windows XP Media Center Edition

http://www.microsoft.com/downloads/details.aspx?familyid=
8EC6FB8A-29EB-49CF-9DBC-1A0DC2273FF9&displaylang=es



- Descargar la actualización de .NET Framework 1.1 Service Pack 1 para las siguientes versiones del sistema operativo:

- Windows Server 2003

http://www.microsoft.com/downloads/details.aspx?familyid=
9BBD5617-49AE-40BF-B0FA-F9049349C6F5&displaylang=es



Descargar la actualización de .NET Framework 1.1 para las siguientes versiones del sistema operativo:

- Windows 2000 Service Pack 3 o Service Pack 4
- Windows XP Service Pack 1 o Windows XP Service Pack 2,
- Windows XP Tablet PC Edition
- Windows XP Media Center Edition

http://www.microsoft.com/downloads/details.aspx?familyid=
C5E19719-000F-456A-BEAB-5BD7949F8AA2&displaylang=es



Descargar la actualización de .NET Framework 1.1 para las siguientes versiones del sistema operativo:

- Windows Server 2003

http://www.microsoft.com/downloads/details.aspx?familyid=
E54BE8BE-22AF-4390-86E1-25D76794D5C7&displaylang=es



Nota:


Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS05-004
www.microsoft.com/technet/security/bulletin/ms05-004.mspx

Microsoft Knowledge Base Article - 887219
http://support.microsoft.com/?kbid=887219




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS