|
|
MS05-010 Ejecución de código (License Logging) (885834)
|
| |
VSantivirus No. 1679 Año 9, jueves 10 de febrero de 2005
MS05-010 Ejecución de código (License Logging) (885834)
http://www.vsantivirus.com/vulms05-010.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Una vulnerabilidad en los servicios de registro de licencias (License Logging), podría permitir la ejecución de código, lo que permitiría a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft.
Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha publicación: 8 de febrero de 2005
Software afectado:
- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
- Microsoft Windows 2000 Server Service Pack 3
- Microsoft Windows 2000 Server Service Pack 4
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
Software NO afectado:
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Gold (Itanium) SP1
- Microsoft Windows XP 64-Bit Edition Versión 2003 (Itanium)
- Microsoft Windows 98
- Microsoft Windows 98 Segunda edición (SE)
- Microsoft Windows Millennium Edition (ME)
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
Descripción
Esta actualización resuelve una vulnerabilidad recientemente descubierta y reportado de forma privada, que afecta al servicio de registro de licencias (License Logging), y que permitiría a un atacante remoto tomar el control completo del sistema afectado.
En Windows Server 2003, el servicio de registro de licencias está deshabilitado de manera predeterminada. Por lo general, sólo los administradores pueden modificar el tipo de inicio de un servicio. Un atacante tendría primero que modificar el tipo de inicio deshabilitado, para luego iniciar un servicio y tratar de aprovechar esta vulnerabilidad.
Si se inicia manualmente este servicio en Windows Server 2003, los intentos de aprovechar esta vulnerabilidad podrían causar una denegación de servicio por parte del servicio afectado. Esta vulnerabilidad no permite la ejecución de código remoto en Windows Server 2003.
En Microsoft May Budines Server 2000 y en Windows May Budines Server 2003, el servicio está instalado y en funcionamiento. Sin embargo, de forma predeterminada en Windows May Budines Server 2003 y versiones anteriores, los puertos de comunicación del servicio de registro de licencias están bloqueados en Internet y el servicio de registro de licencias está disponible únicamente en la red local.
En Windows 2000 Server Service Pack 4 y en Windows Server 2003, sólo los usuarios o programas autenticados pueden establecer una conexión a este servicio.
Si se deshabilita el servicio de registro de licencias se evitará la posibilidad de un ataque remoto. Los clientes que tienen deshabilitado este servicio tendrán un menor riesgo de que un atacante intente aprovechar esta vulnerabilidad.
Otros sistemas operativos afectados, a diferencia de lo que sucede en Windows Server 2003, tienen el tipo de inicio del servicio de registro de licencias configurado como automático, de forma predeterminada, en lugar de estar deshabilitado.
La vulnerabilidad se produce porque este servicio posee un componente capaz de provocar un desbordamiento de búfer.
El servicio de registro de licencias es una herramienta diseñada originalmente para ayudar a los clientes a administrar sus licencias de los productos de servidores de Microsoft que cuentan con licencia del modelo Server Cliente Access License (CAL). Es uno de los servicios que utilizan Windows May Budines Server 2003 o versiones anteriores para administrar los CAL. De forma predeterminada, está deshabilitado en Windows Server 2003. Este servicio no se incluirá en futuras versiones de Windows. Tampoco está disponible en Windows 2000 Professional ni Windows XP.
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Windows NT Server 4.0 Service Pack 6a
Actualización de seguridad para Windows NT Server 4.0 (KB885834)
http://www.microsoft.com/downloads/details.aspx?familyid=
817FDC2D-AEE2-4FAF-908B-197B65A471F2&displaylang=es
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Actualización de seguridad para Windows NT Server 4.0, Terminal Server Edition (KB885834)
http://www.microsoft.com/downloads/details.aspx?familyid=
F7B0934C-3049-4B01-956A-B116F69A667E&displaylang=es
Microsoft Windows 2000 Server SP3 y SP4
Actualización de seguridad para Windows 2000 (KB885834)
http://www.microsoft.com/downloads/details.aspx?familyid=
E9983AA2-2CEC-4B62-80D6-8E966A83A5D1&displaylang=es
Microsoft Windows Server 2003
Actualización de seguridad para Windows Server 2003 (KB885834)
http://www.microsoft.com/downloads/details.aspx?familyid=
06EAF8E3-CCB7-482B-8B68-340521150113&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-010.mspx
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS05-010
www.microsoft.com/technet/security/bulletin/ms05-010.mspx
Microsoft Knowledge Base Article - 885834
http://support.microsoft.com/?kbid=885834
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
