Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS05-028 Ejecución de código en Web Client (896426)
 
VSantivirus No. 1804 Año 9, miércoles 15 de junio de 2005

MS05-028 Ejecución de código en Web Client (896426)
http://www.vsantivirus.com/vulms05-028.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Se ha detectado un problema de seguridad en Web Client Service, que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo.

Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha publicación: 14 de junio de 2005


Software afectado:

- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 para Itanium

Software NO afectado:

- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 with SP1 para Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.


Descripción

* Web Client Vulnerability - CAN-2005-1207:

El Web Client Service permite a las aplicaciones de Windows acceder a documentos en Internet, permitiendo la creación, lectura y escritura de archivos, utilizando el protocolo WebDAV. El protocolo WebDAV (World Wide Web Distributed Authoring and Versioning), funciona en los servidores IIS de Microsoft, y se compone de un conjunto de extensiones de HTTP que permiten a los usuarios manipular archivos almacenados en un servidor Web.

Se ha detectado un problema de seguridad en Web Client Service que podría permitir a un usuario malintencionado la ejecución remota de código.

Si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.


Descargas:


Microsoft Windows XP Service Pack 1
Actualización de seguridad para Windows XP (KB896426)
http://www.microsoft.com/downloads/details.aspx?familyid=
91488DDD-1D7E-4277-916A-D5F2EE0B6327&displaylang=es


Microsoft Windows Server 2003
Actualización de seguridad para Windows Server 2003 (KB896426)
http://www.microsoft.com/downloads/details.aspx?familyid=
B7097610-8AAB-4A2F-94C9-18D32E1C297C&displaylang=es


Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-028.mspx


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS05-028
www.microsoft.com/technet/security/bulletin/ms05-028.mspx

Microsoft Knowledge Base Article - 896426
http://support.microsoft.com/?kbid=896426




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS